Debian 12 (bookworm) リリースノート (64 ビット ARM 用) --------------------------------------------------------------------- Debian ドキュメンテーションプロジェクト (https://www.debian.org/doc/) この文書はフリーソフトウェアです。あなたは、Free Software     Foundation が公表した GNU 一般公衆ライセンスの第二版の条件に基づ いて、本文書の再頒布および変更を行うことができます。 本プログラムはその有用性が期待されて頒布されるものですが、市場性     や特定の目的への適合性に関する暗黙の保証も含め、いかなる保証も行 いません。詳細については GNU 一般公衆ライセンスをご覧ください。 あなたは、このプログラムとともに、GNU 一般公衆ライセンスの写しを     受け取っているはずです。そうでなければ Free Software Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA 02110-1301 USA に手紙でお知らせください。 このライセンスは https://www.gnu.org/licenses/gpl-2.0.html     (https://www.gnu.org/licenses/gpl-2.0.html) や、Debian の /usr/ share/common-licenses/GPL-2 にあります。 --------------------------------------------------------------------- 目次 1. はじめに 1.1. この文書に関するバグを報告する 1.2. アップグレードについての報告をする 1.3. この文書のソース 2. Debian 12 の最新情報 2.1. サポートするアーキテクチャ 2.2. アーカイブエリア 2.3. ディストリビューションの最新情報 2.3.1. デスクトップとよく知られているパッケージ 2.3.2. さらに翻訳された manpage 2.3.3. Debian Med Blend からのニュース 2.3.4. Debian Astro Blend からのニュース 2.3.5. ARM64 でのセキュアブート 3. インストール用システム 3.1. インストールシステムの変更点 3.2. クラウドへのインストール 3.3. コンテナおよび仮想マシンイメージ 4. Debian 11 (bullseye) からのアップグレード 4.1. アップグレードの準備 4.1.1. あらゆるデータや設定情報をバックアップする 4.1.2. 事前にユーザに通知する 4.1.3. サービスのダウン期間の準備 4.1.4. 復旧の準備 4.1.5. アップグレード用の安全な環境の準備 4.2. 「純粋」な Debian からの作業開始 4.2.1. Debian 11 (bullseye) からのアップグレード 4.2.2. 最新のポイントリリースへのアップグレード 4.2.3. Debian Backports 4.2.4. パッケージデータベースの準備 4.2.5. 利用されなくなったパッケージ 4.2.6. Debian 由来でないパッケージを削除する 4.2.7. 残っている設定ファイルを取り除く 4.2.8. non-free コンポーネントと non-free-firmware コンポーネ ント 4.2.9. proposed-updates セクション 4.2.10. 非公式なソース 4.2.11. APT の pin 機能を無効にする 4.2.12. gpgv がインストールされているのを確認する 4.2.13. パッケージの状態をチェックする 4.3. APT source-list ファイルの準備 4.3.1. APT のインターネットソースの追加 4.3.2. APT のローカルミラーソースの追加 4.3.3. APT の光学メディアソースの追加 4.4. パッケージのアップグレード 4.4.1. セッションの記録 4.4.2. パッケージリストの更新 4.4.3. アップグレードするのに十分な領域があることを確認する 4.4.4. 監視システムの停止 4.4.5. システムの最小アップグレード 4.4.6. システムのアップグレード 4.5. アップグレード中の注意点 4.5.1. 「即時設定は動作しません」で full-upgrade が失敗する 4.5.2. 予期されるパッケージの削除 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のルー プ 4.5.4. ファイルの衝突 4.5.5. 設定の変更 4.5.6. コンソール接続へセッションの変更 4.6. カーネルと関連パッケージのアップグレード 4.6.1. カーネルメタパッケージのインストール 4.7. 次のリリースへの準備 4.7.1. 削除したパッケージを完全削除する 4.8. 利用されなくなったパッケージ 4.8.1. 移行用ダミーパッケージ 5. bookworm で注意すべき点 5.1. bookworm へのアップグレード特有の事項 5.1.1. non-free なファームウェアがアーカイブの独自コンポーネ ントへ移動しました 5.1.2. システムクロックの設定をするパッケージについての変更 5.1.3. 設定管理システム puppet はバージョン 7 にアップグレー ドされました 5.1.4. youtube-dl は yt-dlp にリプレースされました 5.1.5. fcitx は複数バージョンをインストールできなくなりました 5.1.6. MariaDB パッケージはパッケージ名にバージョン番号を含ま なくなりました 5.1.7. システムのロギング設定への変更 5.1.8. rsyslog での変更が logcheck のようなログ分析ソフトに影 響を与えます 5.1.9. rsyslog が生成するログファイルが少なくなっています 5.1.10. slapd のアップグレードには手動での介入が必要になる可 能性があります 5.1.11. GRUB はデフォルトでは os-prober を実行しなくなりまし た 5.1.12. GNOME はスクリーンリーダーへのアクセシビリティサポー トを縮小しています 5.1.13. polkit 設定についての変更点 5.1.14. 「merged-/usr」が必須となりました 5.1.15. buster からのサポート外のアップグレードが libcrypt1 で失敗する 5.1.16. アップグレード後、再起動前にすること 5.2. アップグレード後も影響がある項目 5.2.1. セキュリティサポートにおける制限事項 5.2.2. python インタプリタは externally-managed としてマーク されます 5.2.3. VLC でのハードウェアアクセラレーションを利用したビデオ エンコードとデコードのサポートは制限されています 5.2.4. systemd-resolved は分割されて独立したパッケージになり ました 5.2.5. systemd-boot は分割されて独立したパッケージになりまし た 5.2.6. systemd-journal-remote は GnuTLS を使わなくなりました 5.2.7. bookworm に向けた adduser の大幅な変更点 5.2.8. 予測可能な Xen のネットワークインターフェイス名 5.2.9. dash でのサーカムフレックス (^) の扱いの変更 5.2.10. netcat-openbsd が抽象ソケットをサポートしました 5.3. 廃止および非推奨となった事柄について 5.3.1. 特記すべき廃止されたパッケージたち 5.3.2. bookworm で非推奨となったコンポーネント 5.4. 既知の重大なバグ 6. Debian に関するさらなる情報 6.1. もっと読みたい 6.2. 手助けを求めるには 6.2.1. メーリングリスト 6.2.2. インターネットリレーチャット (IRC) 6.3. バグを報告する 6.4. Debian に貢献する A. アップグレードの前に bullseye システムを調整する A.1. bullseye システムのアップグレード A.2. APT source-list ファイルのチェック A.3. 古く不要になった設定ファイルを削除する B. リリースノートの貢献者たち 索引 用語集 第1章はじめに     この文書は Debian ディストリビューションのユーザーに、バージョン 12 (コードネーム bookworm) での大きな変更点を知らせるものです。 このリリースノートでは、リリース 11 (コードネーム bullseye) から     今回のリリースへの安全なアップグレード方法や、その際ユーザーが遭 遇する可能性がある既知の問題点についての情報をユーザーに提供して います。 この文書の最新版は、https://www.debian.org/releases/bookworm/     releasenotes (https://www.debian.org/releases/bookworm/ releasenotes) から取得できます。 注意     既知の問題点をすべて列挙するのは不可能なので、問題点の予想される 広がり具合と影響の大きさの双方に基づいて取捨選択していることに注 意してください。 Debian の 1 つ前のリリースからのアップグレード (この場合、 bullseye からのアップグレード) のみがサポート・記述されていること     に注意してください。さらに古いリリースからのアップグレードが必要 な場合は、過去のリリースノートを読み、まず bullseye へとアップグ レードすることをお勧めします。 1.1. この文書に関するバグを報告する 私たちは、この文書で説明されているすべての異なるアップグレード手     順を試し、また、ユーザーが直面する可能性のある、すべての問題を想 定しました。 それにも関わらず、この文書にバグ (不正確な情報や抜け落ちている情 報) を見つけたと思う場合には、release-notes パッケージに対するバ グ報告として、バグ追跡システム (https://bugs.debian.org/) に提出     してください。あなたが発見した問題が既に報告されている場合に備え 、まずは既存のバグ報告 (https://bugs.debian.org/release-notes) を 確認してみると良いでしょう。もしこの文書にさらに内容を付加できる のであれば、どうぞ遠慮なく既存のバグ報告へ情報を追加して下さい。 私たちは、この文書のソースへのパッチを含めた報告を歓迎・推奨しま     す。このドキュメントのソースの取得方法の記述については「この文書 のソース」で、より詳細な情報を見つけることができるでしょう。 1.2. アップグレードについての報告をする bullseye から bookworm へのアップグレードに関連するユーザーからの 情報はどんなものでも歓迎します。情報を共有するのを厭わない場合は     、upgrade-reports パッケージに対するバグ報告として、アップグレー ドの結果を含めてバグ追跡システム (https://bugs.debian.org/) に提 出してください。報告に添付ファイルを含める場合は、(gzip を使用し て) 圧縮するようお願いします。     アップグレードについての報告を提出する際には、以下の情報を含めて ください。 * アップグレード前後のパッケージデータベースの状態。/var/lib/ dpkg/status にある dpkg の状態データベースと、/var/lib/apt/ extended_states にある apt のパッケージ状態情報です。「あらゆ るデータや設定情報をバックアップする」で説明するように、アッ プグレードを実行する前にバックアップをとっておくべきですが、/ var/lib/dpkg/status のバックアップは /var/backups にもありま     す。 * script を使用して作成したセッションのログ。「セッションの記録 」で説明します。 * /var/log/apt/term.log にある apt のログか、/var/log/aptitude にある aptitude のログ。 注記     バグ報告に情報を含める前に、慎重に扱うべき情報や機密情報がログに 含まれていないかある程度時間をかけて検査し、ログから削除してくだ さい。なぜなら、バグ報告に含まれる情報は公開データベースで公表さ れるからです。 1.3. この文書のソース この文書のソースは DocBook XML 形式です。HTML 版は、docbook-xsl と xsltproc を使用して生成しています。PDF 版は、dblatex や xmlroff を使用して生成しています。リリースノートのソースは Debian ドキュメンテーションプロジェクト (Debian Documentation Project)     の Git リポジトリにあります。ウェブからウェブインターフェース (https://salsa.debian.org/ddp-team/release-notes/) を使って個々の ファイルにアクセスでき、変更を参照できます。Git へのアクセス方法 に関してさらに詳しく知りたい場合は、Debian ドキュメンテーションプ ロジェクトの VCS 情報ページ (https://www.debian.org/doc/vcs) を参 照してください。 第2章 Debian 12 の最新情報     この章のより詳しい情報は Wiki (https://wiki.debian.org/ NewInBookworm) を参照してください。 2.1. サポートするアーキテクチャ     Debian bookworm で公式にサポートされているアーキテクチャは以下の とおりです。 * 32 ビット PC (i386) および 64 ビット PC (amd64) * 64 ビット ARM (arm64) * ARM EABI (armel) * ARMv7 (EABI 浮動小数点ハードウェア ABI, armhf)     * リトルエンディアン MIPS (mipsel) * 64 ビットリトルエンディアン MIPS (mips64el) * 64 ビットリトルエンディアン PowerPC (ppc64el) * IBM System z (s390x) 移植状況の詳細や、お使いの移植版に特有の情報については、Debian の     移植版に関するウェブページ (https://www.debian.org/ports/) で読む ことができます。 2.2. アーカイブエリア     以下の、社会契約と Debian ポリシーで言及されているアーカイブエリ アが長期間に渡って存在しています: * main: Debian ディストリビューションそのもの * contrib: Debian ディストリビューションと互換性がある補助パッ ケージ群だが、ビルドまたは動作にディストリビューション外のソ     フトウェアを必要とする * non-free: DFSG (Debian フリーソフトウェアガイドライン) に適合 しない、あるいは配布を難しくする他の問題があるが、Debian ディ ストリビューションと互換性がある補助パッケージ群 non-free なファームウェアに関する2022年の一般決議 (https://     www.debian.org/vote/2022/vote_003) によって、社会契約の第5条へ以 下の文章が追加されました: Debian の公式メディアには、Debian システムの一部ではない     ファームウェアが含まれていることがあります。これはそのよ うなファームウェアを必要とするハードウェアで Debian を利 用可能とするのに他の方法がないためです。 未だ社会契約や Debian ポリシーには明示的に反映されていませんが、     新しいアーカイブエリアが導入されたことで、non-free なファームウェ アを他の non-free なパッケージから隔離できています。     * non-free-firmware ほとんどの non-free なファームウェアパッケージが Debian 12 リリー スの準備中に non-free から non-free-firmware へ移動されました。こ のクリーンな分離によって contrib や non-free を利用しない、main     および non-free-firmware のパッケージを利用した公式インストールイ メージのビルドが可能になりました。同様に、これらのインストールイ メージで contrib や non-free 無しで main および non-free-firmware のみでシステムをインストール可能となっています。     bullseye からのアップグレードについては「non-free コンポーネント と non-free-firmware コンポーネント」を参照してください。 2.3. ディストリビューションの最新情報 Debian のこの新しいリリースには、一つ前のリリースである bullseye に含まれていたよりさらに多くのソフトウェアが含まれています。この ディストリビューションには、11089 以上の新しいパッケージが含まれ ており、全体のパッケージ数は 64419 以上になりました。ディストリビ ューション中のほとんどのソフトウェア、すなわち約 43254 ものソフト     ウェアパッケージ (これは bullseye のパッケージ全体の 67% にあたり ます) が更新されました。また、かなりの数のパッケージ (bullseye の パッケージの 10% にあたる 6296 以上) が、様々な理由でディストリビ ューションから取り除かれました。これらのパッケージは更新されるこ とはなく、パッケージ管理用のフロントエンドでは 'obsolete' という マークが付けられます。これについては「利用されなくなったパッケー ジ」を参照してください。 2.3.1. デスクトップとよく知られているパッケージ Debian は今回も複数のデスクトップアプリケーションとデスクトップ環     境をサポートしています。中でも GNOME 43, KDE Plasma 5.27, LXDE 11, LXQt 1.2.0, MATE 1.26, Xfce 4.18 があります。     事務用アプリケーションもオフィススイートを含めてアップグレードさ れています: * LibreOffice が 7.4 へアップグレードされました。     * GNUcash が 4.13 へアップグレードされました。     またこのリリースには、特に挙げるなら、以下のソフトウェアの更新も 含まれています: +---------------------------------------------------------------+ | パッケージ |11 (bullseye) での |12 (bookworm) での | | | バージョン | バージョン | |-----------------------+-------------------+-------------------| |Apache |2.4.54 |2.4.57 | |-----------------------+-------------------+-------------------| |Bash |5.1 |5.2.15 | |-----------------------+-------------------+-------------------| |BIND DNS サーバ |9.16 |9.18 | |-----------------------+-------------------+-------------------| |Cryptsetup |2.3 |2.6 | |-----------------------+-------------------+-------------------| |Emacs |27.1 |28.2 | |-----------------------+-------------------+-------------------| |Exim 標準の電子メールサ|4.94 |4.96 | |ーバ | | | |-----------------------+-------------------+-------------------| |GNU Compiler Collection| | | |(デフォルトのコンパイ |10.2 |12.2 | |ラ) | | | |-----------------------+-------------------+-------------------| |GIMP |2.10.22 |2.10.34 | |-----------------------+-------------------+-------------------| |GnuPG |2.2.27 |2.2.40 | |-----------------------+-------------------+-------------------| |Inkscape |1.0.2 |1.2.2 | |-----------------------+-------------------+-------------------| |GNU C ライブラリ |2.31 |2.36 | |-----------------------+-------------------+-------------------| |Linux カーネルイメージ |5.10 シリーズ |6.1 シリーズ | |-----------------------+-------------------+-------------------| |LLVM/Clang ツールチェイ|9.0.1, 11.0.1 (デフ|13.0.1, 14.0 (デフ |     |ン |ォルト) そして |ォルト) そして | | |13.0.1 |15.0.6 | |-----------------------+-------------------+-------------------| |MariaDB |10.5 |10.11 | |-----------------------+-------------------+-------------------| |Nginx |1.18 |1.22 | |-----------------------+-------------------+-------------------| |OpenJDK |11 |17 | |-----------------------+-------------------+-------------------| |OpenLDAP |2.4.57 |2.5.13 | |-----------------------+-------------------+-------------------| |OpenSSH |8.4p1 |9.2p1 | |-----------------------+-------------------+-------------------| |OpenSSL |1.1.1n |3.0.8 | |-----------------------+-------------------+-------------------| |Perl |5.32 |5.36 | |-----------------------+-------------------+-------------------| |PHP |7.4 |8.2 | |-----------------------+-------------------+-------------------| |Postfix MTA |3.5 |3.7 | |-----------------------+-------------------+-------------------| |PostgreSQL |13 |15 | |-----------------------+-------------------+-------------------| |Python 3 |3.9.2 |3.11.2 | |-----------------------+-------------------+-------------------| |Rustc |1.48 |1.63 | |-----------------------+-------------------+-------------------| |Samba |4.13 |4.17 | |-----------------------+-------------------+-------------------| |Systemd |247 |252 | |-----------------------+-------------------+-------------------| |Vim |8.2 |9.0 | +---------------------------------------------------------------+ 2.3.2. さらに翻訳された manpage 翻訳者らのおかげで、man-page 形式でのさらに多くのドキュメントがこ れまでより多くの言語で利用できるようになっています。例として、多 くの manpage がチェコ語・デンマーク語・ギリシャ語・フィンランド語     ・インドネシア語・マケドニア語・ノルウェー語 (ブークモール)・ロシ ア語・セルビア語・スウェーデン語・ウクライナ語・ベトナム語で利用 できるようになり、さらに systemd の全ての manpage がドイツ語にな っています。 man コマンドが (可能な場合に) あなたの言語でドキュメントを表示す るようにするには、適切な manpages-lang パッケージをインストールし 、以下のコマンドでロケールを正しく設定してください     dpkg-reconfigure locales . 2.3.3. Debian Med Blend からのニュース リリースごとに医療・ライフサイエンス分野の新規パッケージが追加さ れています。新パッケージ shiny-server は R を使った科学向けウェブ     アプリケーションを簡易に作成してくれるので特に言及する価値がある でしょう。また、我々は Debian Med team がメンテナンスしているパッ ケージ群へ継続的インテグレーション (CI) サポートの提供に向けた努 力を続けています。 Debian Med team は常にユーザーからのフィードバックに興味を持って     います。パッケージ化されていないフリーソフトウェアのパッケージ化 リクエストや、testing にある新規パッケージやより新しいバージョン のパッケージを backports へ投入することについては特にです。 Debian Med team がメンテナンスしているパッケージをインストールす るには、med-* という名前の Debian bookworm ではバージョン 3.8.x     のメタパッケージをインストールしてください。Debian で入手可能な全 範囲の生物・医療関連ソフトウェアを参照するには Debian Med tasks pages (https://blends.debian.org/med/tasks) にお気軽にお越しくだ さい。 2.3.4. Debian Astro Blend からのニュース Debian bookworm は Debian Astro Pure Blend バージョン 4.0 として 提供されます。Debian Astro Pure Blend は天文学の専門家、天文愛好     家、そして天文学に興味を持つ全ての人々へ素晴らしいワンストップソ リューションを提供し続けています。Debian Astro のほぼ全てのパッケ ージは新しいバージョンへ更新されていますが、新しいソフトウェアパ ッケージもいくつか存在します。 電波天文学者向けにオープンソースの相関器である openvlbi が含まれ るようになりました。新規パッケージの astap と     planetary-system-stacker はイメージ・スタッキング法や天体位置測定 学に役立ちます。INDI プロトコルをサポートする大量の新しいドライバ とライブラリがパッケージ化されて Debian に含まれており、利用でき るようになっています。 新規の Astropy 関連パッケージ python3-extinction, python3-sncosmo , python3-specreduce そして python3-synphot が含まれており、 python3-yt および python3-sunpy 関連で作成されたパッケージも同様     となります。ASDF ファイル形式に対する Python サポートはさらに拡張 されていますが、一方でJava エコシステムも主に topcat での利用目的 で ECSV および TFCAT ファイル形式を取り扱うライブラリによって拡張 されています。     完全な一覧とさらなる情報を得たい方は the Astro Blend page (https: //blends.debian.org/astro) を確認してください。 2.3.5. ARM64 でのセキュアブート ARM64 でのセキュアブートサポートが bookworm にて再導入されました 。UEFI が利用可能な ARM64 ハードウェアのユーザーはセキュアブート モードを有効にして起動が可能となり、セキュリティ機能の恩恵を最大     限に受けることができます。セキュアブートを有効にしたシステムを使 うには、grub-efi-arm64-signed および shim-signed パッケージがイン ストールされているのを確認してから、デバイスのファームウェア設定 画面でセキュアブートを有効にして再起動してください。     Wiki (https://wiki.debian.org/SecureBoot) にはセキュアブートの使 い方とデバッグ方法についてのさらなる情報があります。 第3章インストール用システム Debian Installer は公式の Debian インストールシステムです。このイ     ンストーラーは、様々なインストール方法を提供しています。お使いの システムにインストールするのにどの方法が利用できるかは、使ってい るアーキテクチャに依存します。 bookworm 用のインストーラーのイメージは、インストールガイドととも     に Debian のウェブサイト (https://www.debian.org/releases/ bookworm/debian-installer/) にあります。     インストールガイドは、Debian 公式 DVD セット (CD/blu-ray) の 1 枚 目の、次の場所にも含まれています。     /doc/install/manual/言語/index.html これまでに知られている問題点を列挙した debian-installer の正誤表     (https://www.debian.org/releases/bookworm/debian-installer/index# errata) も確認しておくとよいでしょう。 3.1. インストールシステムの変更点 Debian Installer は前回の Debian 11 での公式リリース以降も活発に     開発されています。その結果、ハードウェアサポートが改善され、ワク ワクするような新機能や改善がいくつか追加されました。 bullseye 以降になされた変更の概要に興味がある場合は、Debian     Installer のニュースの履歴 (https://www.debian.org/devel/ debian-installer/News/) で閲覧可能な、bookworm 用ベータ版やリリー ス候補版 (RC) のリリースアナウンスを参照してください。 3.2. クラウドへのインストール クラウドチーム (https://wiki.debian.org/Teams/Cloud) はいくつかの 人気のあるクラウドコンピューティングサービス向けの Debian bookworm イメージを公開しています。例えば: * アマゾンウェブサービス (AWS)     * Microsoft Azure * OpenStack * 仮想マシン (Plain VM) クラウド用イメージでは cloud-init 経由の自動フックを提供し、特別 に最適化されたカーネルパッケージと grub 設定を使ってインスタンス     を高速に起動することを優先します。様々なアーキテクチャをサポート するイメージを必要に応じて提供し、クラウドサービスが提供するすべ ての機能をサポートするようクラウドチームは努力しています。 クラウドチームは bookworm の LTS 期間の終わりまで更新されたイメー ジを提供します。新しいイメージは、ポイントリリースやとても重要な     パッケージのセキュリティ修正後にリリースされます。クラウドチーム のサポートポリシーの全文はこちら (https://wiki.debian.org/Cloud/ ImageLifecycle) で確認できます。     詳細は cloud.debian.org (https://cloud.debian.org/) や wiki (https://wiki.debian.org/Cloud/) を参照してください。 3.3. コンテナおよび仮想マシンイメージ さまざまなアーキテクチャの Debian bookworm のコンテナイメージを     Docker Hub (https://hub.docker.com/_/debian) で利用できます。標準 イメージに加えて、ディスク使用量を削減した「slim」バリアントも利 用できます。 Hashicorp の Vagrant VM マネージャー向けの仮想マシンイメージは     Vagrant Cloud (https://app.vagrantup.com/debian) で公開しています 。 第4章 Debian 11 (bullseye) からのアップグレード 4.1. アップグレードの準備 アップグレードの前には、5章bookworm で注意すべき点に書かれている 情報も読むことをお勧めします。この章に書かれている問題点は、アッ     プグレードの過程と直接は関係がないかもしれませんが、それでもアッ プグレードを開始する前に知っておくべき重要事項である可能性があり ます。 4.1.1. あらゆるデータや設定情報をバックアップする システムをアップグレードする前に、完全なバックアップを取っておく よう強くお勧めします。少なくとも、失いたくないデータや設定情報だ     けでもバックアップしておきましょう。アップグレードのツールや処理 はきわめて信頼性の高いものですが、アップグレードの最中にハードウ ェア障害が起こると、システムに大きなダメージを与えることがありえ ます。 バックアップしておくべき主な対象として、/etc、/var/lib/dpkg、/var /lib/apt/extended_states の中身、そして dpkg コマンドの出力などが あります:     $ dpkg --get-selections '*' # (クォートが重要です) システムの管理に aptitude を使っている場合は、/var/lib/aptitude/ pkgstates もバックアップしておくと良いでしょう。 アップグレードの過程自体は、/home ディレクトリ以下は一切変更しま せん。とはいえ、(Mozilla スイートの一部や、GNOME・KDE といったデ スクトップ環境のように) ユーザが初めて新しいバージョンのアプリケ ーションを起動するときに、既存のユーザ設定を新たなデフォルト値で     上書きしてしまうものがあるのも事実です。万一に備えて、ユーザのホ ームディレクトリにある隠しファイルと隠しディレクトリ (いわゆる「 ドットファイル」) をバックアップしておくのがよいでしょう。古い状 態に戻したり、再度設定する場合に役立つはずです。ユーザにもこのこ とについて知らせておいてください。 あらゆるパッケージのインストール処理はスーパーユーザ特権で実行さ     れなければならないため、root としてログインするか su や sudo を使 って、必要なアクセス権限を得てください。 アップグレードにあたって事前に整えなければならない条件がいくつか     あります。実際にアップグレードを実行する前にそれらを確認してくだ さい。 4.1.2. 事前にユーザに通知する アップグレードの前には、その予定をすべてのユーザに知らせるとよい     でしょう。ただ、システムに ssh 接続などでアクセスしてきているユー ザが、アップグレードの最中にそうと気付くことはほとんどないはずで 、また、作業を続行できるはずです。     万一の対策をしたければ、アップグレードの前に /home パーティション をバックアップするか、アンマウントしておきましょう。 bookworm にアップグレードするときはおそらくカーネルをアップグレー     ドしなければならないので、通常は再起動が必要です。通常、これはア ップグレード完了後に実施します。 4.1.3. サービスのダウン期間の準備 システムが提供しているサービスで、アップグレードに含まれるパッケ ージが関連するサービスがあるかもしれません。この場合、注意して欲     しいのですが、アップグレード作業中に関連パッケージが置換・設定さ れる際、これらのサービスが停止します。この間、サービスは利用でき なくなります。 これらのサービスに対する実際のダウン期間は、システム中でアップグ レードされるパッケージ数に応じて違いますし、このダウン期間には (もしあれば) システム管理者が各パッケージのアップグレードに対する     設定の質問への回答に費やす時間も含まれます。アップグレード作業が 放置されたままでいて、システムがアップグレード中に入力を必要とし た場合、非常に長期間サービスが利用ができなくなる可能性が非常に高 いでしょう ^[1] アップグレードを行うシステムが、ユーザーやネットワークにとって最 も重要なサービスを提供している場合^[2]、「システムの最小アップグ レード」で記述しているように最小限のシステムアップグレードを行い 、次にカーネルのアップグレードと再起動をし、そしてもっとも重要な     サービスに関連するパッケージをアップグレードします。これらのパッ ケージのアップグレードは、「システムのアップグレード」にある完全 アップグレードより先に実施します。このようにすれば、これらの最重 要サービスが動作しつづけ、そして完全アップグレード作業を行っても 利用可能であることを保証し、サービスの停止時間を減らすことができ ます。 4.1.4. 復旧の準備 Debian はシステムがブートできる状態を常に確保するように努めていま     すが、アップグレード後のシステム再起動で問題に遭遇する可能性は常 にあります。既知の潜在的な問題点の多くは、このリリースノートの本 章と次章で述べられています。 上述の理由により、システムが再起動に失敗したり、リモート管理され     ているシステムならネットワーク接続の確立に失敗した場合に備え、復 旧できる手立てを整えておくことが大切です。 ssh 接続経由でリモートからアップグレードを行うのなら、リモートの シリアル端末からサーバにアクセスできるよう、必要な事前準備をして おくことをお勧めします。カーネルをアップグレードして再起動した後     、ローカルコンソール経由でシステム設定を修正しなければならないこ とがあります。また、アップグレード中に誤ってシステムが再起動され た場合にも、ローカルコンソールを使って復旧する必要に迫られること があります。 緊急時のリカバリ作業について、通常お勧めしているのは bookworm 用 Debian インストーラーのレスキューモードの利用です。インストーラー を使う利点は、多くのインストール手段の中からあなたの状況に最適な     ものを選べることにあります。より詳しい情報は、インストールガイド (https://www.debian.org/releases/bookworm/installmanual) の第 8 章にある「壊れたシステムの復旧」セクションや、Debian インストーラ ー FAQ (https://wiki.debian.org/DebianInstaller/FAQ) を参照してく ださい。 これが失敗するなら、システムを起動してアクセス・修復するための代 替手段が必要となるでしょう。1 つのオプションとしては、特別な復旧     イメージや Linux ライブ CD を使うことがあります。これらを使って起 動した後は、ルートファイルシステムをマウントし、chroot でその中に 入って問題点を調査・解決できるはずです。 4.1.4.1. initrd を使った起動中のデバッグシェル initramfs-tools パッケージは生成した initrd にデバッグシェルを収 録します^[3]。例えば、initrd がルートファイルシステムをマウントで     きなければ、デバッグシェル内に移るでしょう。このデバッグシェルは 、問題の追跡、そしておそらくは修正の手助けとなる基本的なコマンド を備えています。 チェックすべき基本的事項としては、次のようなものがあります。/dev 内に適切なデバイスファイルが存在するか、どのモジュールがロードさ れているか (cat /proc/modules)、dmesg の出力にドライバのロード失     敗のエラーが出ていないか、など。dmesg の出力はまた、どのデバイス ファイルがどのディスクに割り当てられているのかも示してくれます。 ルートファイルシステムが期待通りのデバイス上にあるかを確認するた めに、echo $ROOT の出力もチェックすべきでしょう。 問題点を何とか解決できたなら、exit とタイプすることでデバッグシェ     ルを終了させ、起動プロセスを失敗した時点から継続できます。もちろ ん次回の起動時に再び失敗することが無いよう、根本的な問題を修正し て initrd を再生成する必要があるでしょう。 4.1.4.2. systemd を使った起動中のデバッグシェル 起動が systemd において失敗する場合、カーネルコマンドラインを変更 することでデバッグ用の root シェルを追加できます。基本的な起動は     成功するがサービスが起動に失敗する場合は、カーネルパラメーターに systemd.unit=rescue.target を追加すると解決の役に立つかもしれませ ん。 それ以外の場合、カーネルパラメーターとして systemd.unit= emergency.target を指定することによって、可能な限り早い段階で     root シェルが使えるようになります。ですが、これは root ファイルシ ステムを読み書き可能な権限でマウントする前に実行されます。以下を 手動で実行する必要があるでしょう:     # mount -o remount,rw / もう一つのアプローチは debug-shell.service 経由で systemd の「早 い段階でのデバッグシェル」を有効にすることです。次の起動時にこの サービスは起動プロセスの初期段階で tty9 にて root のログインシェ     ルを立ち上げます。カーネルの起動パラメーターで systemd.debug-shell=1 と指定して有効にするか、あるいは systemctl enable debug-shell で設定を永続的にします (この場合、デバッグが完 了した際には再度無効にできます)。 systemd 環境下で起動がおかしいのをデバッグする詳細な情報について     は、Freedesktop.org の Diagnosing Boot Problems (http:// freedesktop.org/wiki/Software/systemd/Debugging/) という記事で参 照できます。 4.1.5. アップグレード用の安全な環境の準備 重要     (tinc のような) VPN サービスを使っている場合、アップグレード作業 中に使えなくなる可能性を考慮してください。「サービスのダウン期間 の準備」を参照してください。 リモートでのアップグレード時にさらなる安全マージンを得るため、 screen プログラムが提供する仮想コンソール内でアップグレード作業を     行うことを提案します。このプログラムは安全な再接続を可能にし、リ モート接続プロセスが一時的に切断された場合でもアップグレード作業 が中断しないようにしてくれます。 4.2. 「純粋」な Debian からの作業開始 この章で説明しているアップグレードのプロセスは、「純粋」な安定版 の Debian システムを想定して書かれています。もし、APT の設定が     bullseye 以外で追加のソースを指定している、あるいは他のリリースや サードパーティからパッケージをインストールしている場合、確実にア ップグレード作業を遂行するため、事態をややこしくするこれらの要因 を取り除くことから始めると良いでしょう。 APT がどのソースからパッケージをダウンロードするべきかを判断する のに使っている主要設定ファイルは/etc/apt/sources.listですが、/etc /apt/sources.list.d/ディレクトリ内のファイルを使用することもでき     ます。詳細は sources.list(5) (https://manpages.debian.org// bookworm/apt/sources.list.5.html) を参照してください。もしシステ ムで複数の source-list ファイルを使用しているのであれば、設定に一 貫性があることを確認する必要があるでしょう。 4.2.1. Debian 11 (bullseye) からのアップグレード 11 (bullseye) からのアップグレードのみがサポートされています。 Debian のバージョンを表示するには以下を実行します: $ cat /etc/debian_version     Debian 11 へのアップグレードが必要な場合、まずDebian 11 のリリー スノート (http://www.debian.org/releases/bullseye/releasenotes) の指示に従ってください。 4.2.2. 最新のポイントリリースへのアップグレード またこの手順は、システムが bullseye の最新ポイントリリースにアッ     プデート済みであるものと想定しています。そうではなかったり、アッ プグレード済みかどうか不明なら、「bullseye システムのアップグレー ド」内の指示に従ってください。 4.2.3. Debian Backports Debian Backports (https://backports.debian.org/) は Debian 安定版 のユーザーがより最新に近いバージョンのパッケージを (テストとセキ     ュリティサポートの不足のトレードオフ込みで) 実行できるようにして くれます。Debian Backports チームは、次期 Debian リリースからのサ ブセットパッケージを現在の Debian 安定版リリースで使えるようにす るために調整と再コンパイルなどしてメンテナンスしています。 bullseye-backports から取得したパッケージは bookworm にあるバージ ョンよりも小さいバージョン番号なので、ディストリビューションのア     ップグレードの作業中、「純粋な」 bullseye パッケージと同じやり方 で bookworm へと問題なくアップグレードできるはずです。今の所は潜 在的な問題は特定されてないものの backports 経由のアップグレードは テストが少なく、それに応じてよりリスクがあります。 注意 通常の Debian Backports はサポートされているものの、     (bullseye-backports-sloppy を参照している APT source-list の記述 を使っている) sloppy (https://backports.debian.org/Instructions/# index4h2) backports からのクリーンなアップグレード経路は存在しま せん。 「非公式なソース」と同様に、ユーザーはアップグレードの前に APT source-list ファイル群から bullseye-backports の記述を削除するこ     とが推奨されています。アップグレードの完了後に、 bookworm-backports (https://backports.debian.org/Instructions/) の追加が検討できるでしょう。     詳細については Backports Wiki ページ (https://wiki.debian.org/ Backports) を調べてください。 4.2.4. パッケージデータベースの準備 パッケージデータベースの準備が整っているか、アップグレードする前 に確認してください。もしパッケージマネージャ aptitudeやsynapticを 使っているなら、それらにおいて中断しているアクションがないか確認 してください。パッケージマネージャにおいて、あるパッケージが削除     あるいは更新の対象となっているなら、アップグレード手順に好ましく ない影響を与える可能性があります。パッケージマネージャにおけるア クションの修正は、sources.list に stable や bookworm ではなく、 bullseye が指定されている段階でのみ可能なことに注意してください。 「APT source-list ファイルのチェック」も参照してください。 4.2.5. 利用されなくなったパッケージ アップグレードする前に古いパッケージをシステムから削除するのも良     いでしょう。古いパッケージはアップグレードを難しくさせ、メンテナ ンスされていなければセキュリティリスクが存在しうるからです。 4.2.6. Debian 由来でないパッケージを削除する Debian 由来でないパッケージを見つけるには、以下の apt または apt-forktracer を使った 2 つの手法があります。どちらも 100% 正確 ではない点を留意して下さい (例: apt の例では、古いカーネルパッケ ージのように一度は Debian によって提供されていたが今は提供されて     いないパッケージを表示します)。 $ apt list '?narrow(?installed, ?not(?origin(Debian)))' $ apt-forktracer | sort 4.2.7. 残っている設定ファイルを取り除く 以前のアップグレードでは使われていない設定ファイルのコピー、パッ ケージメンテナーによって提供された古いバージョンの設定ファイルな     どが残されているかもしれません。以前のアップグレードから取り残さ れたファイルを削除すると混乱を避けることができます。そのような取 り残されたファイルを見つけるには:     # find /etc -name '*.dpkg-*' -o -name '*.ucf-*' -o -name '*.merge-error' 4.2.8. non-free コンポーネントと non-free-firmware コンポーネント non-free なファームウェアをインストールしていた場合、APT sources-list へ non-free-firmware の追加が推奨されています。詳細     については「アーカイブエリア」および「 non-free なファームウェア がアーカイブの独自コンポーネントへ移動しました」を参照してくださ い。 4.2.9. proposed-updates セクション APT source-list ファイルに proposed-updates セクションを含めてい     る場合は、システムのアップグレードを試みる前に、それらのセクショ ンをファイルから削除してください。これは衝突の可能性を減らすため の予防策です。 4.2.10. 非公式なソース システムに Debian 以外のパッケージがインストールされている場合、 依存関係の衝突のためアップグレード中に削除されるかもしれないこと に注意してください。当該パッケージが APT source-list ファイルに     Debian 以外のパッケージアーカイブを追加することでインストールされ たのなら、そのアーカイブが bookworm 用にコンパイルされたパッケー ジも提供しているかをチェックし、Debian パッケージ用のソース項目と 同時にそれも適切に修正してください。 ユーザによっては bullseye システムに非公式にバックポートされた「 より新しい」バージョンのパッケージが存在していることもあるでしょ     う。そのようなパッケージはファイルが競合する可能性があるので、ア ップグレードの際にはおそらく問題を起こします^[4]。「アップグレー ド中の注意点」には、もしそのような競合が起きた場合にどうやって対 処するのか、という情報があります。 4.2.11. APT の pin 機能を無効にする 特定のパッケージを安定版以外のディストリビューション (テスト版な ど) からインストールするように APT を設定している場合、そのパッケ ージが新しい安定版リリース内のバージョンにアップグレードできるよ     うに、(/etc/apt/preferences および /etc/apt/preferences.d/ 内に保 存されている) APT の pin 設定を変更しなければならないかもしれませ ん。APT の pin 機能に関する、より詳しい情報は、apt_preferences(5) (https://manpages.debian.org//bookworm/apt/ apt_preferences.5.en.html) にあります。 4.2.12. gpgv がインストールされているのを確認する APT は bookworm のリリース署名に使われている鍵を照合するのに gpgv バージョン 2 以降を必要とします。gpgv1 でも技術的には依存関係を満     たしますが、これは特定の状況下でのみ有用なため、ユーザーは正しい バージョンがインストールされているのを保証したくなることでしょう 。以下のコマンドを実施ください:     # apt install gpgv 4.2.13. パッケージの状態をチェックする アップグレードの方法に関係なく、まず全パッケージの状態を調べ、全 パッケージがアップグレード可能な状態にあるのを確認することをお勧     めします。次のコマンドは、インストールが未完了のパッケージ (Half-Installed) や設定に失敗したパッケージ (Failed-Config)、何ら かのエラー状態にあるパッケージを表示します:     $ dpkg --audit     aptitude や次のようなコマンドを使ってシステムの全パッケージの状態 を検査することもできます。     $ dpkg -l | pager     または     # dpkg --get-selections '*' > ~/curr-pkgs.txt     別の方法としては apt を使うこともできます。     # apt list --installed > ~/curr-pkgs.txt アップグレード前に、あらゆる hold 状態を解除しておいたほうがよい     でしょう。アップグレードに不可欠なパッケージが hold 状態にある場 合、アップグレードに失敗します。     $ apt-mark showhold パッケージをローカルで変更・再コンパイルしており、パッケージの名     前を変えたりバージョン番号に epoch フィールドを追加していないなら 、アップグレードしないよう hold 状態にしておかなければなりません 。     apt でパッケージを「hold」状態に変更するには、以下のように実行し てください。     # apt-mark hold package_name     「hold」状態を解除するには hold の代わりに unhold を使用してくだ さい。 修正が必要なことがあるなら、「APT source-list ファイルのチェック     」で説明するように APT source-list ファイルが bullseye を指定した ままにしておくべきです。 4.3. APT source-list ファイルの準備 アップグレードを始める前に、APT の source-list ファイル (/etc/apt     /sources.list および /etc/apt/sources.list.d/以下のファイル) に bookwormを追加し、bullseyeを削除する必要があります。 APT は、あらゆる「deb」行を通して見つかったすべてのパッケージを見 比べ、最も大きなバージョン番号のパッケージをインストールします。     同じパッケージが取得可能な場合は、ファイルで最初に現れた行を優先 します (したがって、複数のミラーを指定する場合は、最初にローカル のハードディスクを、次に CD-ROM を、最後にリモートミラーを指定す ると良いでしょう)。 リリースを指定するのに、コードネーム (bullseye や bookworm) と状 態名 (oldstable、stable、testing、unstable) のどちらもよく使用さ れます。コードネームによる指定には、新しいリリースが出たときに驚     かずに済むという利点があるため、ここではコードネームを使用してい ます。当然ですが、コードネームを使用している場合は自分でリリース アナウンスに注意を払わなければいけません。代わりに状態名を使用し ている場合は、リリースが行われた直後に、パッケージが大量に更新可 能になったことに気づくでしょう。 Debian は、Debian のリリースに関わる関連情報について最新の状態を 保つために役立つ 2 つのアナウンス用メーリングリストを提供していま す: * Debian アナウンスメーリングリストを購読 (https://     lists.debian.org/debian-announce/) すれば、Debian が新しいリ リースを行う度に通知がきます。例えば、bookworm のテスト版 (testing) から安定版 (stable) へ変わった時などです。 * Debian セキュリティアナウンスメーリングリストを購読 (https:// lists.debian.org/debian-security-announce/) すれば、Debian が セキュリティのアナウンスを公開する度に通知を受け取ります。 4.3.1. APT のインターネットソースの追加 新規インストールではデフォルトはネットワークの条件によってあなた に近いサーバから自動的にパッケージをダウンロードできる Debian APT CDN サービスを使うように APT を設定します。これは比較的新しいサー     ビスのため、古いインストールでは以前としてメインの Debian インタ ーネットサーバのひとつまたはミラーのひとつを設定しているかもしれ ません。もしまだ設定を行っていない場合、APT 設定において CDN サー ビスを使うように切り替えることを推奨します。 CDN サービスを利用するには、あなたの APT ソース設定にこのような 1     行を追加してください (main と contrib を使用していると仮定しま す):     deb https://deb.debian.org/debian bookworm main contrib     新しいソースを追加した後、「deb」行の先頭に、ハッシュ記号 (#) を 追加して無効にしてください。 しかしながら、もしあなたのネットワークの条件から近い特定のミラー     を使用して良い結果が得たいならば、このオプションはまだ利用可能で す。 Debian ミラーのアドレスは、https://www.debian.org/distrib/ftplist     (https://www.debian.org/distrib/ftplist) にあります (「Debian ミ ラーサイト一覧」のセクションを参照してください)。 例えば、一番近くにある Debian ミラーが http://mirrors.kernel.org/     だったとしましょう。このミラーをウェブブラウザで見てみると、主な ディレクトリが以下のような構成になっていることがわかります。 http://mirrors.kernel.org/debian/dists/bookworm/main/binary-arm64/...     http://mirrors.kernel.org/debian/dists/bookworm/contrib/binary-arm64/... 与えられたミラーを使うよう APT 設定をするには、このような 1 行を     追加してください (再度、main と contrib を使用していると仮定しま す):     deb http://mirrors.kernel.org/debian bookworm main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。     再度、あなたの新しいソースを追加した後、既存のアーカイブエントリ を無効にしてください。 4.3.2. APT のローカルミラーソースの追加 HTTP パッケージミラーを使うのではなく、ローカルディスク (おそらく     は NFS マウントされたもの) にあるミラーを使うよう、APT source-list ファイルを変更したいことがあるかもしれません。     例えばパッケージのミラーが /var/local/debian/ にあり、主なディレ クトリの配置が次のようになっているとします。 /var/local/debian/dists/bookworm/main/binary-arm64/...     /var/local/debian/dists/bookworm/contrib/binary-arm64/...     これを apt で使うには、次の行を sources.list ファイルに追加します 。     deb file:/var/local/debian bookworm main contrib 「dists」を書かなくても、暗黙のうちに追加します。リリース名の後の     各引数は、パスの末尾につけて、複数のディレクトリに展開するのに用 います。 新しいソースを追加した後、APT source-list ファイル内の既存のアー     カイブエントリの先頭にハッシュ記号 (#) を追加して無効にしてくださ い。 4.3.3. APT の光学メディアソースの追加 DVD (や CD、Blu-ray ディスク) だけを使いたい場合は、すべての APT     source-list ファイル内の既存エントリの先頭にハッシュ記号 (#) を置 き、それらを無効にしてください。 CD-ROM ドライブをマウントポイント /media/cdrom にマウントできるよ     うにしている行が /etc/fstab にあるかどうかを確認してください。例 えば /dev/sr0 が CD-ROM ドライブなら、/etc/fstab には次のような行 が必要です。     /dev/sr0 /media/cdrom auto noauto,ro 0 0     第 4 フィールドの noauto,ro の単語の間には、スペースを入れてはい けません。     これが正しく機能しているか調べるには、CD を挿入して以下を実行して みてください。 # mount /media/cdrom # マウントポイントに CD をマウントします     # ls -alF /media/cdrom # CD のルートディレクトリを表示します # umount /media/cdrom # CD をアンマウントします     問題がなければ     # apt-cdrom add     を、Debian Binary CD-ROM それぞれに対して実行してください。各 CD に関するデータが APT のデータベースに追加されます。 4.4. パッケージのアップグレード     推奨する方法はパッケージ管理ツール apt を使って前の Debian リリー スからアップグレードすることです。 注記     apt は対話式な用途を目的としており、スクリプトの中で使うべきでは ありません。スクリプトの中では字句解析に適していて安定した出力を もつ apt-get を使うべきです。 まず、必要なすべてのパーティション (特にルートパーティションと /     usr パーティション) を read-write モードでマウントするのを忘れず に行いましょう。それには以下のようなコマンドを使います。     # mount -o remount,rw /mountpoint 次に、(/etc/apt/sources.list や /etc/apt/sources.list.d/ 以下のフ ァイル内の) APT ソースのエントリが「bookworm」と「stable」のいず れか一方を指定していることを念入りにチェックしてください。 bullseye を指し示すソースエントリが含まれてはいけません。     +--------------------------------------------------+ |注記 | | | |CD-ROM のソース行は「unstable」を指定していること | |がよくあります。これは混乱の元かもしれませんが、変| |更すべきではありません。 | +--------------------------------------------------+ 4.4.1. セッションの記録 ここで強くお勧めしたいのですが、/usr/bin/script プログラムを使っ て、このアップグレードセッションの記録を取るようにしましょう。こ     うすれば、何らかの問題が生じたときに何が起こったかを記録しておく ことができ、必要に応じてバグ報告に正確な情報を含めることができま す。記録を開始するには次のように入力します。     # script -t 2>~/upgrade-bookwormstep.time -a ~/upgrade-bookwormstep.script typescript を再度実行する必要がある場合 (例: システムを再起動する 必要がある場合) は、どのアップグレード手順のログを取っているのか     を示すため、別の手順番号を使ってください。typescript ファイルは / tmp や /var/tmp のような一時ディレクトリには置かないでください (これらのディレクトリ内のファイルはアップグレードや再起動の際に削 除されることがありますから)。 また、typescript ファイルに記録することで、スクロールしてスクリー ンから消えた情報をもう一度見ることができるようにもなります。シス     テムのコンソールの前に居る場合は、(Alt+F2 を使って) 2 番の仮想コ ンソールに切り替えて、ログインしてから less -R ~root/ upgrade-bookworm.script と実行すれば当該ファイルを見ることができ ます。     アップグレード完了後に script を停止するには、プロンプトから exit と入力してください。     apt は /var/log/apt/history.log に変更されたパッケージの状態を、/ var/log/apt/term.log に端末の出力を記録します。     script に -t スイッチをつけておいた場合は、以下のように scriptreplay プログラムでセッション全体をリプレイできます。     # scriptreplay ~/upgrade-bookwormstep.time ~/upgrade-bookwormstep.script 4.4.2. パッケージリストの更新     まず、新しいリリースで利用可能なパッケージの一覧を取得する必要が あります。そのためには以下のコマンドを実行してください。     # apt update 注記     apt-secure のユーザは aptitude や apt-get を使うと問題を見つける ことができるかもしれません。apt-get の場合、apt-get update --allow-releaseinfo-change を使うことができます。 4.4.3. アップグレードするのに十分な領域があることを確認する システムアップグレードの前には、「システムのアップグレード」で説 明するシステム全体のアップグレードを開始するときに、十分なハード ディスク領域があるかどうかを確認してください。まず、ネットワーク 経由で取得してインストールする必要があるパッケージは、すべて /var /cache/apt/archives (およびダウンロード中には partial/ サブディレ クトリ) に保存されます。したがって、システムにインストールされる パッケージをダウンロードして一時的に保存できるよう、/var/ を保持     しているファイルシステムパーティションに十分な空き領域があること を確認しなければなりません。ダウンロード後にはおそらく、アップグ レードされるパッケージ (これらには、より大きなバイナリやより多く のデータが含まれている可能性があります) と、アップグレードに伴っ て依存関係に引きずられて新たにインストールされるパッケージの両方 のインストールのために、他のファイルシステムパーティションにさら に領域が必要になるでしょう。システムに十分な空き領域がない場合、 アップグレードが不完全な状態で終わり、復旧が困難になる可能性があ ります。 apt で、インストールに必要なディスク領域の詳細な情報が表示できま     す。アップグレードを実行する前に、次のように実行して必要な領域の 推定値を見ることができます。 # apt -o APT::Get::Trivial-Only=true full-upgrade [ ... ]     アップグレード: XXX 個、新規インストール: XXX 個、削除: XXX 個、保留: XXX 個。 xx.x MB のアーカイブを取得する必要があります。 この操作後に追加で AAA MB のディスク容量が消費されます。 注記 アップグレード手順の初めにこのコマンドを実行すると、以降のセクシ     ョンで説明するような理由でエラーが発生する可能性があります。その 場合、このコマンドを実行してディスク領域の推定値を見る前に、まず 「システムの最小アップグレード」で説明しているシステムの最小アッ プグレードを行う必要があります。     アップグレードをするのに十分な領域がない場合は、apt が以下のよう な警告メッセージを出します。     エラー: /var/cache/apt/archives/ に充分な空きスペースがありません。     この場合、事前に領域を解放するのを忘れないようにしてください。以 下のことを実行するとよいでしょう。 * インストールのために、以前 (/var/cache/apt/archives に) ダウンロ ードしたパッケージを削除する。apt clean を実行してパッケージキャ ッシュを一掃すると、以前ダウンロードしたパッケージファイルをすべ て削除できます。 * 忘れ去られたパッケージを削除する。さらに、bullseye で手作業でパッ ケージをインストールするのに aptitude や aptを使っていたのなら、 手作業でインストールされたパッケージの記録が取られています。依存 関係のみによって引きずられてインストールされたパッケージに対して 、依存元パッケージが削除されたためにもう不要となった場合に、余分 だというマークをつけることができるでしょう。手作業でインストール したパッケージには削除されるマークをつけません。自動的にインスト ールされたがもはや使われていないパッケージを削除するには、以下を 実行してください: # apt autoremove 余分なパッケージを見つけるのに、deborphan や debfoster、cruft も 使えます。これらのツールが表示したパッケージをやみくもに削除しな いでください。特に、誤検出しやすい非デフォルトの凶暴なオプション を使っている場合はなおさらです。実際に削除する前に、削除を提案さ れたパッケージ (の内容やサイズ、説明など) を手作業で調べなおすこ とを強くお勧めします。 * 多くの容量を占めていて現在必要のないパッケージを削除する (アップ グレード後にいつでもインストールし直せます)。popularity-contest をインストールしていれば、popcon-largest-unused を使うことにより 、容量の多くを占めていて使うことのないパッケージの一覧が得られま す。dpigs (debian-goodies パッケージに収録) や wajig (wajig size を実行) により、ディスク容量を消費するだけのパッケージを検索する ことができます。こういった情報は aptitude を使って検索することも できます。aptitude を full-terminal モードで起動し、表示 → フラッ トなパッケージ一覧を新規に作成を実行し、l を押して、~i と入力しま す。S を押して ~installsize と入力します。すると、作業しやすい一 覧が得られます。 * 翻訳や地域化用ファイルが不要なら、それらをシステムから削除する。 localepurge パッケージをインストールして設定すれば、選んだ少数の ロケールのみがシステムに残るようにすることが可能です。これによっ て、/usr/share/locale の消費するディスク領域を減らせるでしょう。 * /var/log/ の下にあるシステムログを、一時的に他のシステムに移動す るか、永久に削除する。 * 仮設の /var/cache/apt/archives を使用する。すなわち、別のファイル     システム (USB ストレージデバイス、一時的なハードディスク、既に使 用されているファイルシステムなど) を仮設のキャッシュディレクトリ として拝借することができます。 +-----------------------------------------------------+ |注記 | | | |アップグレード中にネットワーク接続が途切れる可能性が | |あるので、NFS マウントは使用しないでください。 | +-----------------------------------------------------+ 以下は、/media/usbkey にマウントされた USB ドライブがある場合を例 とします。 1. 今までに、インストールのためにダウンロードされたパッケージを 削除します。 # apt clean 2. ディレクトリ /var/cache/apt/archives を、USB ドライブにコピー します。 # cp -ax /var/cache/apt/archives /media/usbkey/ 3. 現在のキャッシュディレクトリに、仮のキャッシュディレクトリを マウントします。 # mount --bind /media/usbkey/archives /var/cache/apt/archives 4. アップグレード後に、元々の /var/cache/apt/archives ディレクト リを復活させます。 # umount /var/cache/apt/archives 5. 残っている /media/usbkey/archives を削除します。 仮設のキャッシュディレクトリは、システムにマウントされているファ イルシステムであれば何にでも作成できます。 * システムの最小アップグレードを行う (「システムの最小アップグレー ド」参照)、あるいは完全アップグレードにしたがって、システムの部分 的なアップグレードを行う。これによって、システムを部分的にアップ グレードが可能になり、完全アップグレード前にパッケージキャッシュ の削除ができます。 パッケージを安全に削除するための注意として、「APT source-list フ     ァイルのチェック」で説明するように、APT source-list ファイルが bullseye を指し示すよう設定を戻しておくことが望ましいです。 4.4.4. 監視システムの停止 apt があなたのコンピューターで動作しているサービスを一時的に停止 する必要があるかもしれないため、アップグレードの最中に終了された     他のサービスを再起動できるような監視用サービスを予め停止しておく のが良い考えでしょう。Debian では、monitがそのようなサービスの例 です。 4.4.5. システムの最小アップグレード 完全アップグレード (以下に記述しています) を直接行った場合、残し ておきたいパッケージが大量に削除されてしまうことが時折あります。     そのため、まずはこれらの競合状態を打開するための最小アップグレー ドを行い、その上で「システムのアップグレード」にあるような完全な アップグレードを行う、という 2 段階のアップグレード過程を踏むこと をお勧めします。     これをまず行うには、以下のコマンドを実行してください。     # apt upgrade --without-new-pkgs このコマンドには、アップグレードしても他のパッケージをインストー     ル・削除する必要がないパッケージだけをアップグレードする、という 効果があります。     システムの容量が少なく、容量による制約のため完全アップグレードが 実行できない場合にも、システムの最小アップグレードは有用です。 apt-listchanges パッケージがインストールされていれば、(デフォルト     設定で) パッケージのダウンロード後にアップグレードされるパッケー ジについての重要な情報をページャで表示します。読み終わったら q を 押してページャを終了し、アップグレードを続けてください。 4.4.6. システムのアップグレード     これまでの手順を実行し終わったら、アップグレードの主要な部分を続 ける準備ができています。以下のコマンドを実行してください。     # apt full-upgrade これによってシステムの完全なアップグレードが行われ、すべてのパッ ケージの最新版がインストールされ、リリース間で発生しうるパッケー     ジの依存関係の変化すべてが解決されます。必要に応じて、新しいパッ ケージ (通常は、新しいバージョンのライブラリや、名前の変わったパ ッケージ) がインストールされたり、衝突した古いパッケージが削除さ れたりもします。 CD/DVD/BD のセットからアップグレードする場合には、アップグレード の最中に、おそらく特定のディスクを入れるよう何回か指示されること     になるでしょう。同じディスクを複数回入れなければならないかもしれ ません。これは、相互に依存しているパッケージが別々のディスクに分 散しているためです。 現在インストールされているパッケージを新しいバージョンへとアップ グレードする際に、他のパッケージのインストール状態を変更しなけれ     ばならないような場合には、そのパッケージは現在のバージョンのまま になります (「固定されている」と表示されます)。この状態は、 aptitude でこれらのパッケージをインストール対象として選択するか、 または apt install パッケージ名を実行してみると、解決できます。 4.5. アップグレード中の注意点     以下の章では、bookworm へのアップグレードの最中に現れるかもしれな い既知の問題を記述しています 4.5.1. 「即時設定は動作しません」で full-upgrade が失敗する apt full-upgrade の途中でパッケージをダウンロードした後に失敗となり、     「パッケージ」の即時設定は動作しません。詳細については man 5 apt.conf の APT::Immediate-Configure の項を参照してください。 と表示することがあります。これが起きた場合は、代わりに apt     full-upgrade -o APT::Immediate-Configure=0 を実行することでアップ グレードを進められるはずです。 この問題の暫定的な別の対処の可能性として、bullseye と bookworm の     両方のソースを一時的に sources.list に追加して apt update を実行 する方法があります。 4.5.2. 予期されるパッケージの削除 bookworm へのアップグレード作業では、システム中のパッケージ削除を 尋ねてくるかもしれません。実際のパッケージ一覧は、インストールし てあるパッケージの構成によって異なってくるでしょう。このリリース ノートでは、どのような方法をとるべきかに関する一般的なアドバイス     をします。しかし、確信がもてない場合は、それぞれの方法でアップグ レードを先に進める前に、どのパッケージを削除するよう提案されてい るのか、きちんと調べることをお勧めします。bookworm で時代遅れ (obsoleted) となったパッケージの詳細については、「利用されなくな ったパッケージ」を参照してください 4.5.3. 衝突 (Conflicts) あるいは事前依存 (Pre-Depends) のループ 場合によっては衝突や事前依存のループのために、APT の APT::Force-LoopBreak オプションを有効にして、必須パッケージを一時     的に削除しなければならないかもしれません。その場合 apt はこのこと を警告してアップグレードを中断します。apt のコマンドラインにオプ ション -o APT::Force-LoopBreak=1 を指定すれば、この状態を回避でき ます。 システムの依存関係の構造があまりに問題だらけで、手動での介入が必     要となることもあります。通常、手動での介入とは、apt を用いるか、 あるいは     # dpkg --remove package_name     で問題の原因となるパッケージを消す作業になります。または次の方法 を用いてもよいかもしれません。 # apt -f install     # dpkg --configure --pending     極端な場合には、コマンドラインから次のように入力して、再インスト ールしなければならないかもしれません。     # dpkg --install /path/to/パッケージ名.deb 4.5.4. ファイルの衝突 「純粋」な bullseye システムからのアップグレードでは、ファイルの     衝突は起こらないはずですが、非公式のバックポートパッケージをイン ストールしているなら起こるかもしれません。ファイルの競合が起こる と、次のようなエラーになります: ( から) を展開しています... dpkg: の処理中にエラーが発生しました (--install): `' を上書きしようとしています。これはパッケージ     にも含まれています dpkg-deb: サブプロセス paste がシグナル (Broken pipe) によって強制終了しました 以下のパッケージの処理中にエラーが発生しました:     ファイルの衝突を解消するには、エラーメッセージの最後の行に表示さ れたパッケージを強制的に削除します:     # dpkg -r --force-depends パッケージ名     問題が修正できたら、先程説明した apt コマンドを再度入力すれば、ア ップグレードを再開できます。 4.5.5. 設定の変更 アップグレードの最中に、いくつかのパッケージの設定・再設定に関す る質問が表示されます。/etc/init.d ディレクトリと /etc/ manpath.config ファイルに関しては、パッケージメンテナのバージョン     に置き換えるようにしてください。システムの整合性を保つためには「 yes」と答えることが必要になります。古いバージョンも .dpkg-old と いう拡張子をつけられて保存されていますので、戻すのはいつでもでき ます。 どうすればよいかわからなくなったら、そのパッケージやファイルの名     前を書き留めておいて、その問題解決は後回しにしましょう。 typescript ファイルを検索すれば、アップグレードの最中に画面に表示 された情報をもう一度見ることもできます。 4.5.6. コンソール接続へセッションの変更 システムのローカルコンソールを使ってアップグレードを実行している 場合、アップグレードの最中に何回かコンソールが別の画面へ移動して     しまい、アップグレード作業が見えなくなることに気づくかもしれませ ん。例えば、グラフィカルインターフェイスがあるシステムではディス プレイマネージャが再起動した際に起こります。 仮想ターミナル 1 に戻るには (グラフィカルの起動画面の場合は) Ctrl +Alt+F1、あるいは (ローカルのテキストモードコンソールの場合には)     Alt+F1を使う必要があります。F1 は、アップグレードが実行されている 仮想ターミナルの番号と同じ番号のファンクションキーと置き換えてく ださい。異なったテキストモードのターミナル間で切り替えを行うには 、Alt+左矢印か Alt+右矢印も使えます。 4.6. カーネルと関連パッケージのアップグレード このセクションでは、カーネルのアップグレード方法を説明し、このア ップグレードに際して生じる可能性がある問題点を明確にします。     Debian で提供されている linux-image-* パッケージのいずれかをイン ストールしても、カスタマイズしたカーネルをソースからコンパイルし てもかまいません。 このセクションに書かれている多くの情報は、ユーザが Debian のモジ ュラーカーネルのいずれかを initramfs-tools や udev とともに使用し     ているのを前提にしている、ということに注意してください。initrd を 必要としないカスタムカーネルを使用するのを選択した場合や、initrd 生成ユーティリティとして異なるものを使用している場合は、このセク ションの情報の一部は適切ではないかもしれません。 4.6.1. カーネルメタパッケージのインストール bullseye から bookworm への full-upgrade を実行する際、新しい linux-image-* メタパッケージを、過去にインストールしていない場合     にはインストールすることを強くお勧めします。これらのメタパッケー ジは、アップグレードの最中に自動的に新しいバージョンのパッケージ を取得します。次のように実行すると、どのパッケージがインストール されているのかを確認できます:     $ dpkg -l 'linux-image*' | grep ^ii | grep -i meta 何も出力されない場合は、新しい linux-image パッケージを手作業でイ     ンストールするか、linux-image メタパッケージをインストールする必 要があります。利用可能な linux-image メタパッケージの一覧を見るに は次のように実行してください:     $ apt-cache search linux-image- | grep -i meta | grep -v transition どのパッケージを選択すればよいのかわからない場合は、uname -r を実 行し、似た名前をもつパッケージを探してください。例えば、コマンド     の出力が '4.9.0-8-amd64' の場合は linux-image-amd64 をインストー ルすることをお勧めします。利用可能なパッケージのうち最良のものを 選ぶ手助けとして、次のように apt を用いて各パッケージのパッケージ 説明の詳細版を参照してもよいでしょう。以下は例です:     $ apt show linux-image-amd64 インストールするカーネルイメージが決まったら、apt install でイン ストールします。次回、再起動可能になった際に新しいカーネルバージ     ョンが提供するメリットを得るために再起動を実行する必要があります 。ですが、アップグレード後の最初の再起動を実行する前に「アップグ レード後、再起動前にすること」を参照してください。 少し勇気のある人には、Debian 上で簡単に自分のカスタムカーネルをコ ンパイルするやり方があります。linux-source パッケージで提供される カーネルソースをインストールしてください。バイナリパッケージの構     築には、ソース中の Makefile 中の deb-pkg ターゲットが使えます。さ らなる情報は、Debian Linux カーネルハンドブック (https:// kernel-team.pages.debian.net/kernel-handbook/) にあります。 debian-kernel-handbook パッケージでも利用できます。 可能であればカーネルパッケージのアップグレードをメインの full-upgrade と分けることで、一時的にでも起動不能なシステムにして     しまうことを極力避けられます。カーネルパッケージのアップグレード は、「システムの最小アップグレード」で説明した最小アップグレード の手順の後以外では行うべきでないことに注意してください。 4.7. 次のリリースへの準備     アップグレードの後で、次のリリースに向けてできるいくつかの準備が あります。 * 「アップグレードするのに十分な領域があることを確認する」や「 利用されなくなったパッケージ」で説明するように、余分、あるい は時代遅れ (obsolete) のパッケージを削除してください。それら     のパッケージが使用する設定ファイルを確認し、パッケージの完全 削除 (purge) によって、設定ファイルも含めて削除することを検討 してください。「削除したパッケージを完全削除する」についても 参照をお願いします。 4.7.1. 削除したパッケージを完全削除する 一般的に、削除したパッケージを完全に削除 (purge) するのは賢明なこ とです。以前のリリースアップグレード (つまりは bullseye へのアッ     プグレード) の際に削除されているパッケージである、あるいはパッケ ージがサードパーティベンダーから提供されたものである場合、尚のこ ととなります。特に、古い init.d スクリプトは問題を起こすことが知 られています。 注意     パッケージの完全削除 (purge) は通常ログファイルについても完全に削 除を行うので、まずはこのバックアップを行ったほうが良いでしょう。     以下のコマンドは、設定ファイルをシステムに残して削除されたパッケ ージの一覧を (もしあれば) 表示します:     $ apt list '~c'     apt purge を実行すればパッケージを削除できます。一度でこれらのパ ッケージを削除したい場合は、以下のコマンドで実施できます:     # apt purge '~c' 4.8. 利用されなくなったパッケージ bookworm では大量の新規パッケージが導入された一方で、bullseye に 存在していた非常の少量の古いパッケージの破棄や削除が行われていま す。これら時代遅れのパッケージをアップグレードする手段は提供され     ていません。時代遅れのパッケージを使い続けても構いませんが、 Debian プロジェクトでは通常、bookworm がリリースされてから 1 年後 にセキュリティサポートを終了します ^[5]。そして、その時点から他の サポートも提供しません。利用可能な代替手段で置き換えられるのであ れば、そうすることをお勧めします。 パッケージがディストリビューションから削除された理由は、数多くあ ります――もう上流で保守されていない、そのパッケージの保守作業に興 味を抱く Debian 開発者がもういない、提供していた機能が別のソフト     ウェア (または新しいバージョン) に取って代わられた、バグのために bookworm にはもう適さないと見なされた、などです。最後の場合では、 当該パッケージが「不安定版」ディストリビューション内にはまだ存在 していることがあります。     「廃止、あるいはローカルで作成されたパッケージ」は以下のコマンド ラインでまとめて表示・削除できます: $ apt list '~o'     # apt purge '~o' Debian バグ追跡システム (https://bugs.debian.org/) は、パッケージ が削除された理由についての追加情報を提供してくれることがよくあり     ます。そのパッケージ自体と ftp.debian.org 擬似パッケージ (https:/ /bugs.debian.org/cgi-bin/pkgreport.cgi?pkg=ftp.debian.org&archive =yes) の両方の、アーカイブ化されたバグ報告を調べてください。     Bookworm での廃止パッケージ一覧については、「特記すべき廃止された パッケージたち」を参照して下さい。 4.8.1. 移行用ダミーパッケージ bullseye からのいくつかのパッケージは bookworm においてアップグレ ードを簡単にできるよう設計された空の代用品である移行用ダミーパッ ケージによって置き換えられるかもしれません。以前は 1 つのパッケー     ジであったアプリケーションがいくつかのパッケージに分割された場合 、移行用パッケージは古いパッケージと同じ名前で、新しいパッケージ をインストールするための適切な依存関係をもって提供されるかもしれ ません。これをインストールした後は冗長なダミーパッケージを安全に 削除できます。 (すべてではないのですが) 大半のダミーパッケージの説明には、その目 的が記されています。しかしダミーパッケージの説明文は統一されてお らず、パッケージ一式をインストールするためや、最新のバージョンを 追跡するために「ダミー」パッケージがインストールされたままとなる     ように設計されているものもあります。自分のシステム内のダミーパッ ケージを検出するには、deborphan を --guess* オプションつきで使う のが便利でしょう (例: --guess-dummy)。一部のダミーパッケージは、 アップグレード後に削除されることを意図したものではなく、プログラ ムのどのバージョンが現在利用可能な最新版かを長期にわたって追跡す るのに使われる、ということに注意してください。 --------------------------------------------------------------------- ^[1] debconf の優先度を、とても高いレベルに設定していると設定プロ     ンプトを抑制できますが、デフォルト値があなたのシステムに合わない 場合、サービスはそのままでは起動に失敗することでしょう。 ^[2] 例: DNS や DHCP サービス、特に冗長性やフェイルオーバー機能が     無い場合。DHCP の例では、リースタイムがアップグレード作業が完了す る時間よりも短い場合、エンドユーザはネットワークから切り離される でしょう。     ^[3] この機能は、ブートパラメータに panic=0 を付加することで無効 にできます。 ^[4] Debian のパッケージ管理システムにおいて、別のパッケージを置     き換えるように指定されていないパッケージは、通常、別のパッケージ の所有ファイルを削除したり置き換えたりすることはできません。     ^[5] あるいは、1 年以内でも別のリリースが出るときに。一般に、どの 時点でも、サポートされる安定版リリースは 2 つだけです。 第5章 bookworm で注意すべき点 新しいリリースで導入された変更点には副作用が避けられず、どこか他 の場所でバグを出してしまうことがあります。この章では、現時点で私     たちが知っている問題点を記載しています。正誤表・関連パッケージの 付属文書・バグ報告や、「もっと読みたい」で触れられているその他の 情報も読んでください。 5.1. bookworm へのアップグレード特有の事項     この項では bullseye から bookworm へのアップグレードに関連した項 目を取り扱います。 5.1.1. non-free なファームウェアがアーカイブの独自コンポーネントへ移 動しました 「アーカイブエリア」で説明したように、non-free なファームウェアパ ッケージは non-free-firmware と呼ばれる独自のアーカイブコンポーネ ントから提供されるようになりました。インストール済みの non-free     なファームウェアパッケージがきちんとアップグレードされるのを保証 するため、APT の設定変更が必要となっています。ファームウェアをイ ンストールするのに APT sources-list にnon-free コンポーネントだけ が追加されている場合は、更新した APT sources-list の記述は以下の 様になります:     deb https://deb.debian.org/debian bookworm main non-free-firmware apt によってこの章を案内された場合、/etc/apt/apt.conf.d/ no-bookworm-firmware.conf という名前の apt.conf(5) (https://     manpages.debian.org//bookworm/apt/apt.conf.5.html) ファイルを以下 の内容で作成することで、この変更について何度も通知されるのを防げ ます。     APT::Get::Update::SourceListWarnings::NonFreeFirmware "false"; 5.1.2. システムクロックの設定をするパッケージについての変更 Network Time Protocol (NTP) サーバーからシステムクロックを設定す     るデフォルトの手法だった ntp パッケージは ntpsec に置き換えられま した。     ntp から ntpsec への移行について、ほとんどのユーザーは何も特別な 作業をする必要はありません。 bookworm では、他にも同様のサービスを提供する複数のパッケージがあ ります。Debian でのデフォルトは systemd-timesyncd となっています     が、これは ntp クライアントをクロック設定の用途のみに必要なユーザ ーには十分なものでしょう。bookworm は、NTP サーバーの運用など、よ り高度な機能をサポートする chrony や openntpd も含んでいます。 5.1.3. 設定管理システム puppet はバージョン 7 にアップグレードされま した Puppet はバージョン 5 から 7 へとアップグレードされ、Puppet 6 シ     リーズは完全にスキップされました。これは Puppet のエコシステムに 大きな変更をもたらします。 クラシックな Ruby ベースの Puppet Master 5.5.x アプリケーションは 、upstream によって非推奨にされ、Debian では利用できなくなりまし     た。これは Puppet Server 7.x へと置き換えられ、puppetserver パッ ケージで提供されています。このパッケージは移行用の puppet-master パッケージの依存関係によって自動的にインストールされます。 いくつかのケースでは Puppet サーバーは Puppet マスターの完全互換 品となりますが、新しいデフォルト値がデプロイ環境に適合するのを確 認するため、/etc/puppet/puppetserver 以下にある設定ファイルをチェ     ックすべきでしょう。特に auth.conf ファイルでのレガシーな形式は非 推奨となっています。詳細は auth.conf documentation (https:// www.puppet.com/docs/puppet/7/server/config_file_auth.html) を参照 してください。 推奨方法はクライアントの前にサーバーをアップグレードすることです 。Puppet 7 サーバーは過去のクライアントと後方互換性を持っています (https://www.puppet.com/docs/puppet/7/server/     compatibility_with_puppet_agent.html) 。Puppet 5 サーバーはアップ グレードされたエージェントを扱いつづけることはできますが、新規の Puppet 7 エージェントを登録できません。つまり、サーバーをアップグ レードする前に新規に Puppet 7 エージェントをデプロイすると、フリ ートにこのエージェントを追加できなくなってしまいます。 puppet パッケージは puppet-agent パッケージによって置き換えられ、     スムースなアップグレードを保証するために移行パッケージとなってい ます。     最後に、puppetdb パッケージは bullseye で削除されましたが bookworm で再導入されています。 5.1.4. youtube-dl は yt-dlp にリプレースされました 広く様々なウェブサイト (YouTube を含みますがこれに限りません) か らビデオをダウンロードできることで人気のツール、youtube-dl は     Debian に含まれなくなりました。その代わり、yt-dlp を引っ張ってく る中身が空の移行パッケージとしてリプレースされています。yt-dlp は youtube-dl のフォークで、現在新規の開発が行われています。 完全な互換を持つラッパーは提供されていないので、スクリプトや自身 の挙動を youtube-dl ではなく yt-dlp を呼び出すように調整する必要 があります。機能はほぼ同じですが、オプションの一部や細かな挙動が     変更されています。詳細は yt-dlp のマニュアルページ (https:// manpages.debian.org//bookworm/yt-dlp/yt-dlp.1.html) 、特に Differences in default behavior (https://manpages.debian.org/ bookworm/yt-dlp/yt-dlp.1.html#Differences_in_default_behavior) セ クションを必ず確認してください。 5.1.5. fcitx は複数バージョンをインストールできなくなりました fcitx そして fcitx5 パッケージは、人気の Fcitx インプットメソッド フレームワークのバージョン 4 およびバージョン 5 を提供しています     。upstream からのアドバイスに従い、同一のオペレーティングシステム 上にこれらを同時にインストールできなくなりました。以前に fcitx と fcitx5 を同時にインストールしてあった場合、ユーザーはどちらのバー ジョンの Fcitx をキープするかを決める必要があります。 アップグレード作業の前に、ユーザーは希望しない Fcitx バージョンの 関連パッケージ全て (Fcitx 4 の場合は fcitx-*、Fcitx 5 は     fcitx5-*) の purge を強く推奨します。アップグレード完了後、選択し た希望のインプットメソッドフレームワークがシステムで使われるよう 、im-config の再実行を検討してください。 さらなる背景情報をメーリングリストへ投稿されたアナウンス (https:/     /lists.debian.org/debian-chinese-gb/2021/12/msg00000.html) (簡体 中国語です) を読むことができます。 5.1.6. MariaDB パッケージはパッケージ名にバージョン番号を含まなくなり ました bullseye では MariaDB バージョンがパッケージ名に含まれていました が (例: mariadb-server-10.5 や mariadb-client-10.5)、bookworm で     は MariaDB 10.11 同等のパッケージ名は完全にバージョンが無いものと なります (例: mariadb-server または mariadb-client)。MariaDB バー ジョンはパッケージバージョンのメタデータで確認できます。 バージョン番号なしのパッケージ名への移行が失敗すると判明している アップグレード時の流れの一つ (Bug #1035949) (https:// bugs.debian.org/1035949) は以下です apt install default-mysql-server mariadb-admin コマンドを使う MariaDB サーバーの SysV init サービ スがシャットダウンを実行する前に mariadb-client-10.5 及びパッケー     ジ内の /usr/bin/mariadb-admin ファイルが削除された場合に失敗する ことになります。回避策は以下を実行します。 apt full-upgrade を実行する前に以下を実行します apt upgrade 以上です。 MariaDB でのパッケージ名の変更の詳細な情報については、/usr/share/ doc/mariadb-server/NEWS.Debian.gz (https://salsa.debian.org/     mariadb-team/mariadb-server/-/blob/ 280369f034bedae714af2f26111d1d9d1659f142/debian/ mariadb-server.NEWS) を参照してください。 5.1.7. システムのロギング設定への変更     rsyslog パッケージはほとんどのシステムで不要になっており、削除し ても構いません。 多くのプログラムが何をしているかをユーザーに知らせるためにログメ     ッセージを生成します。これらのメッセージは、systemd の「journal」 か rsyslog のような「syslog デーモン」によって取り扱えます。 bullseye では、デフォルトで rsyslog がインストールされ、systemd     ジャーナルは /var/log/syslog のような様々なテキストファイルにメッ セージを書き込む rsyslog にログメッセージを転送するように設定され ていました。 bookworm より rsyslog はデフォルトではインストールされなくなりま した。rsyslog を使い続けたくない場合、アップグレード後に自動的に インストールされたというマークを以下のコマンドで付けることができ ます。 apt-mark auto rsyslog     を実施、それから可能な場合は以下で削除を実行します apt autoremove さらに以前の Debian のリリースからアップグレードしていて、デフォ ルトの設定を受け入れていなかった場合、ジャーナルは永続ストレージ にメッセージを保存するようには設定されていません: journald.conf (5) (https://manpages.debian.org//bookworm/systemd/ journald.conf.5.html) に有効にする指示手順があります。 rsyslog から離れるのを決めた場合ですが、journalctl コマンドを使え ば /var/log/journal にバイナリ形式で保存されているログメッセージ を読むことができます。 journalctl -e 上記のコマンドは、ジャーナル内の最も直近のログメッセージを表示し     ます journalctl -ef このコマンドは書き込みされた新しいメッセージを表示します (同様の コマンドを実行する場合は以下のようになります) tail -f /var/log/syslog 5.1.8. rsyslog での変更が logcheck のようなログ分析ソフトに影響を与え ます rsyslog は「高精度タイムスタンプ」の利用をデフォルトにしましたが 、この変更はシステムログを分析する他のプログラムに影響を与える可     能性があります。この設定をどのように調整するかについての詳細な情 報が rsyslog.conf(5) (https://manpages.debian.org//bookworm/ rsyslog/rsyslog.conf.5.html) にあります。 タイムスタンプの変更は、ローカルで作成された logcheck ルールの更 新が必要になる場合があります。logcheck は、ルールとして知られてい る正規表現データベースに照らし合わせて (systemd-journald または rsyslog が生成した) システムログ内のメッセージをチェックします。 メッセージが生成された時間にマッチするルールは、新しい rsyslog 形 式にマッチするように更新する必要があります。logcheck-database パ     ッケージによって提供されているデフォルトのルールは更新されていま すが、ローカルで作成したなどの他のルールについては新しい形式を認 識するように更新する必要があるかもしれません。ローカルの logcheck ルールを更新するのに役立つスクリプトについては /usr/share/doc/ logcheck-database/NEWS.Debian.gz (https://salsa.debian.org/debian /logcheck/-/blob/debian/1.4.0/debian/logcheck-database.NEWS) を参 照してください。 5.1.9. rsyslog が生成するログファイルが少なくなっています     rsyslog が生成するログファイルについて変更を行ったので、/var/log 以下のいくつかのファイルは削除しても構わなくなりました。 rsyslog を使い続ける場合 (「システムのロギング設定への変更」参照) 、/var/log 内のログファイルのいくつかはデフォルトでは生成されなく     なります。これらのファイルに書き込まれていたメッセージは /var/log /syslog にもありますが、デフォルトでは生成されなくなっています。 これらのファイルに書き込まれていたものはすべて、 /var/log/syslog 以下から入手可能です。 作成されなくなったファイル一覧: * /var/log/mail.{info,warn,err} これらのファイルは、ローカルのメール転送エージェント (MTA) か らのメッセージを含み、プライオリティによって分割されていまし た。 /var/log/mail.log がメール関連のメッセージを全て含んでいるの で、これらのファイル (およびローテーションされたコピー) は安 全に削除できます。このファイル群をアノマリー検知に利用してい た場合ですが、適切な代替はlogcheck などになるでしょう。     * /var/log/lpr.log これらのファイルには印刷に関連するログメッセージが含まれてい ました。Debian でのデフォルトの印刷システム cups はこのファイ ルを使わないので、他の印刷システムをインストールしているので ない限り、このファイル (およびローテーションされたコピー) は 削除できます。 * /var/log/{messages,debug,daemon.log} これらのファイル (およびローテーションされたコピー) は削除し て構いません。ここに書き込まれていたものはすべて /var/log/ syslog 以下にあります。 5.1.10. slapd のアップグレードには手動での介入が必要になる可能性があ ります OpenLDAP 2.5 は新規のメジャーリリースで、upstream のリリースアナ ウンス (https://git.openldap.org/openldap/openldap/-/raw/     OPENLDAP_REL_ENG_2_5/ANNOUNCEMENT) に記述されているように複数の非 互換性を含んでいます。設定によりますが、slapd サービスはアップグ レード後に必要な設定更新が完了するまで停止し続ける可能性がありま す。     以下が既知となっている互換性のない変更です: * slapd-bdb(5) (https://manpages.debian.org//bullseye/slapd/ slapd-bdb.5.html) および slapd-hdb(5) (https:// manpages.debian.org//bullseye/slapd/slapd-hdb.5.html) データ ーベースバックエンドは削除されました。bullseye でこれらのバッ クエンドのうちの一つを利用していた場合、bookworm へのアップグ レード前に slapd-mdb(5) (https://manpages.debian.org// bookworm/slapd/slapd-mdb.5.html) への移行を強く推奨します。 * slapd-shell(5) (https://manpages.debian.org//bullseye/slapd/ slapd-shell.5.html) データベースバックエンドは削除されました     。 * slapo-ppolicy(5) (https://manpages.debian.org//bookworm/slapd /slapo-ppolicy.5.html) オーバーレイはスキーマをモジュールに内 包するようになりました。以前の外部スキーマが存在していると、 新しい内蔵スキーマとコンフリクトを起こします。 * pw-argon2 (https://manpages.debian.org//bullseye/ slapd-contrib/slapd-pw-argon2.5.html) contrib パスワードモジ ュールは argon2 (https://manpages.debian.org//bookworm/slapd/ slappw-argon2.5.html) にリネームされました。 アップグレードの完了と slapd サービスの再開に関する作業手順は、/ usr/share/doc/slapd/README.Debian.gz (https://sources.debian.org/     src/openldap/bookworm/debian/slapd.README.Debian/) で確認できます 。さらに upstream のアップグレードに関する記述 (https:// openldap.org/doc/admin25/appendix-upgrading.html) についても調べ ておくのが良いでしょう。 5.1.11. GRUB はデフォルトでは os-prober を実行しなくなりました 長らく grub はコンピューターにインストールされている他のオペレー ティングシステム (OS) を検出するのに os-prober パッケージを利用し     ており、検出した OS を起動メニューに追加できていました。残念なこ とにこの機能は特定のケース (例: ゲストバーチャルマシンが動作して いる状態) で問題になるため、最新の upstream でのリリースでデフォ ルトでは無効にされました。 システムを起動するのに GRUB を使っていて、他の OS を起動メニュー にそのまま載せておきたい場合は、この挙動を変更できます。/etc/ default/grub ファイルを編集し、設定が GRUB_DISABLE_OS_PROBER= false となっていることを確認して update-grub を実行する、あるいは     dpkg-reconfigure を実行して、この設定やその他の GRUB の設定をよりユーザーフレンド リーなやり方で変更します。 5.1.12. GNOME はスクリーンリーダーへのアクセシビリティサポートを縮小 しています 数多くの GNOME アプリケーションが GTK3 グラフィックスツールキット     から GTK4 へ切り替えをしました。残念なことに、多くのアプリケーシ ョンが orca のようなスクリーンリーダーでとても使いづらくなってい ます。 あなたがスクリーンリーダーに頼っている場合は、よりマシなアクセシ ビリティサポートがある Mate (https://mate-desktop.org) などの他の     デスクトップ環境への切り替えを検討する必要があるでしょう。この切 り替えを行うには mate-desktop-environment パッケージのインストー ルを行います。Mate 環境での Orca の使い方についての情報はこちら (https://wiki.debian.org/Accessibility/Orca#MATE) になります。 5.1.13. polkit 設定についての変更点 upstream や他のディストリビューションとの整合性のため、非特権プロ グラムが特権システムサービスにアクセスするのを許可する polkit サ ービス (以前は PolicyKit) は、ローカルのポリシールールについて記 述方法と配置場所を変更しました。これからは、セキュリティポリシー     のカスタマイズするローカルルールを JavaScript (https:// wikipedia.org/wiki/JavaScript) で記述し、/etc/polkit-1/rules.d/* .rules に配置する必要があります。新しい形式を使ったルールの例は / usr/share/doc/polkitd/examples/ で、詳細は polkit(8) (https:// manpages.debian.org//unstable/polkitd/polkit.8.html# AUTHORIZATION_RULES) で参照できます。 これまでは、ルールを pkla 形式で記述し、/etc/polkit-1/ localauthority または /var/lib/polkit-1/localauthority以下のサブ ディレクトリに配置できました。しかし、.pkla ファイルは非推奨 (deprecated) として扱われるようになり、 polkitd-pkla パッケージが     インストールされている場合のみ動作しつづけることができます。この パッケージは、通常 bookworm にアップグレードする際に自動的にイン ストールされますが、将来の Debian リリースには含まれなくなると思 われるため、上書きするローカルポリシーは JavaScript 形式に移行す る必要があるでしょう。 5.1.14. 「merged-/usr」が必須となりました Debian は「merged-/usr」と呼ばれるファイルシステムレイアウトを採 用し、従来のディレクトリである /bin, /sbin, /lib そして /lib64 の     ようなオプションを含まなくなりました。新しいレイアウトでは、従来 のディレクトリはそれぞれ対応する場所である /usr/bin, /usr/sbin, / usr/lib, and /usr/lib64 に置き換えられています。つまり、例えば / bin/bash でも /usr/bin/bash でも bash を起動することになります。 For systems installed as buster or bullseye there will be no change, as the new filesystem layout was already the default in     these releases. However, the older layout is no longer supported, and systems using it will be converted to the new layout when they are upgraded to bookworm. The conversion to the new layout should have no impact on most users. All files are automatically moved to their new locations even if they were installed locally or come from packages not provided by Debian, and hardcoded paths such as /bin/sh continue to work. There are, however, some potential issues: * dpkg --search このコマンドは新しい位置に移動したファイルについて誤った答え を出します: dpkg --search /usr/bin/bash 上記は bash がどのパッケージからきたのか判別できません (です が、以下は今までどおりで期待通りに動作します。)     dpkg --search /bin/bash * Local software not provided by Debian may not support the new layout and may, for example, rely on /usr/bin/name and /bin/ name being two different files. This is not supported on merged systems (including new installations since buster), so any such software must be fixed or removed before the upgrade. * Systems that rely on a 「base layer」 that is not directly writable (such as WSL1 (https://wiki.debian.org//https:// wiki.debian.org/InstallingDebianOn/Microsoft/Windows/ SubsystemForLinux) images or container systems using multi-layer overlayfs (https://en.wikipedia.org/wiki/ OverlayFS) filesystems) cannot be safely converted and should either be replaced (e.g., by installing a new WSL1 image from the store) or have each individual layer upgraded (e.g., by upgrading the base Debian layer of the overlayfs independently) rather than dist-upgraded. 詳細な情報については、The Case for the /usr merge (https://     www.freedesktop.org/wiki/Software/systemd/TheCaseForTheUsrMerge/) および Debian 技術委員会での決議 (https://bugs.debian.org/994388# 110) を参照してください。 5.1.15. buster からのサポート外のアップグレードが libcrypt1 で失敗す る Debian は公式には安定版リリースからその次の安定版リリースへのアップグ レードのみをサポートしています。つまり、bullseye から bookworm に、と いうことです。buster から bookworm へのアップグレードはサポートしてお らず、Bug #993755 (https://bugs.debian.org/993755) のため以下のような エラーで失敗することになります:     Setting up libc6: (2.36-9) ... /usr/bin/perl: error while loading shared libraries: libcrypt.so.1: cannot open shared object file: No such file or directory dpkg: error processing package libc6: (--configure): installed libc6: package post-installation script subprocess returned error exit status 127 このような特定の状況からではありますが、強制的に新しい libcrypt1 をインストールすることで手動でリカバリ可能となります: # cd $(mktemp -d)     # apt download libcrypt1 # dpkg-deb -x libcrypt1_*.deb . # cp -ra lib/* /lib/ # apt --fix-broken install 5.1.16. アップグレード後、再起動前にすること apt full-upgrade が完了した時点で、「正規」のアップグレードは完了     しています。bookworm へのアップグレードについては、再起動の実行前 に必要となる特別な作業はありません。 5.2. アップグレード後も影響がある項目 5.2.1. セキュリティサポートにおける制限事項 Debian がセキュリティ問題に対する最小限のバックポートを約束できな     いパッケージがいくつか存在しています。これらについては以下の章で 触れられています。 注記     debian-security-support パッケージが、インストールされたパッケー ジのセキュリティサポート状況を確認するのに役立ちます。 5.2.1.1. ウェブブラウザとそのレンダリングエンジンにおけるセキュリティ 更新の状態 Debian 12 は複数のブラウザエンジンを含んでおり、これらは一定の割 合でセキュリティ脆弱性の影響を受けます。高い脆弱性率と長期ブラン チ形式での upstream でのサポートが限定的なことによって、セキュリ ティ修正をバックポートしてこれらのブラウザならびにブラウザエンジ     ンをサポートする事が難しくなっています。さらに、ライブラリとの相 互依存性のため、開発元での新しいリリースへの更新を極めて難しくし ています。webkit2gtk ソースパッケージを使ったアプリケーション (例: epiphany) はセキュリティサポートの対象ですが、qtwebkit (qtwebkit-opensource-src ソースパッケージ) を使っているアプリケー ションはセキュリティサポートの対象外です。 一般的なウェブブラウザ利用として我々は Firefox または Chromium を     推奨しています。安定版向けに現行の ESR リリースをリビルドすること で最新を維持します。同じ手法が Thunderbird にも適用されます。 一旦リリースが oldstable となると、公式サポート対象のブラウザは標     準的な保証期間の更新を受け続けられないかもしれません。例えば、 Chromium は oldstable では通常の 12 ヶ月ではなく 6 ヶ月のセキュリ ティサポートのみを受けます。 5.2.1.2. Go および Rust 言語ベースのパッケージ 現在、Debian のインフラは静的リンクを行うパッケージをリビルドする     ことに問題を抱えています。Go および Rust のエコシステムの成長に伴 い、インフラが強化されメンテナンスが行き届くようになるまでは、限 定的なセキュリティサポートとなります。     多くの場合ですが Go あるいは Rust の開発用ライブラリへの更新は、 定期的なポイントリリースでのみ提供されます。 5.2.2. python インタプリタは externally-managed としてマークされます Debian が提供する python3 インタプリタパッケージ (python3.11 およ び pypy3) は、PEP-668 (https://peps.python.org/pep-0668/) に従っ て externally-managed とマークされるようになりました。Debian で提     供されるバージョンの python3-pip はこれに伴って、 --break-system-packages オプションが指定されない限り、Debian の python インタプリタ環境へ手作業でのパッケージインストールを拒否し ます。 Debian ではパッケージ化されていない Python アプリケーション (ある いはバージョン) をインストールする必要がある場合、(pipx Debian パ     ッケージにある) pipx を使ってのインストールを推奨します。pipx は 他のアプリケーションやシステムの Python モジュールから隔離された 環境をセットアップし、アプリケーションとその依存関係をその環境へ インストールします。 Debian ではパッケージ化されていない Python ライブラリモジュール (あるいはバージョン) をインストールする必要がある場合、可能であれ ば virtualenv へインストールするのを推奨しています。virtualenv は Python 標準ライブラリモジュールの venv (python3-venv Debian パッ     ケージ内)、あるいは Python サードパーティツールの virtualenv (virtualenv Debian パッケージにあります) で作成できます。例えば、 pip install --user foo を実行するのではなく、任意の virtualenv に インストールするのに mkdir -p ~/.venvs && python3 -m venv ~ /.venvs/foo && ~/.venvs/foo/bin/python -m pip install foo を実行 します。     詳細については /usr/share/doc/python3.11/README.venv を参照してく ださい。 5.2.3. VLC でのハードウェアアクセラレーションを利用したビデオエンコー ドとデコードのサポートは制限されています VLC ビデオプレイヤーは、VA-API と VDPAU を使ってハードウェアアク セラレーションを有効にしたビデオエンコーディング・デコーディング をサポートしています。しかし、VLC の VA-API サポートは FFmpeg の     バージョンと強く結びついてしまっています。FFmpeg が 5.x ブランチ にアップグレードされたので、VLC の VA-API サポートは無効にされて います。ネイティブな VA-API サポートを持つ GPU (Intel や AMD の GPU) のユーザーは、ビデオの再生やエンコーディング時に高い CPU 負 荷に遭遇するかもしれません。     ネイティブな VDPAU サポートを提供している GPU (non-free なドライ バを利用している NVIDIA) はこの問題の影響を受けません。 VA-API サポートと VDPAU サポートについては、vainfo と vdpauinfo     を使ってチェックできます (それぞれ同じ名前の Debian パッケージで 提供されています)。 5.2.4. systemd-resolved は分割されて独立したパッケージになりました 新規パッケージ systemd-resolved はアップグレード時に自動的にはイ ンストールされません。systemd-resolved システムサービスを利用して いた場合はアップグレード後に手動で新規パッケージをインストールし てください。それから、システム上にこのサービスが存在しないため、 インストールが完了するまで DNS 解決が動作しない可能性があることに 注意してください。このパッケージのインストールは systemd-resolved     に /etc/resolv.conf のコントロールを与えることに自動的になります 。systemd-resolved の詳細については公式のドキュメント (https:// www.freedesktop.org/software/systemd/man/ systemd-resolved.service.html) を精査してください。 systemd-resolved は過去も、そして今も Debian でのデフォルトの DNS リゾルバでは無いことに留意ください。マシンを systemd-resolved を DNS リゾルバとして設定していなければ、特に作業は不要です。 5.2.5. systemd-boot は分割されて独立したパッケージになりました 新規パッケージ systemd-boot はアップグレード時に自動的にはインス トールされません。systemd-boot を利用していた場合は、この新規パッ ケージを手動でインストールしてください。インストールするまではブ ートローダーとして systemd-boot の以前のバージョンが利用される点     に注意ください。このパッケージをインストールすると、自動的に systemd-boot をこのマシンのブートローダーとして設定します。Debian でのデフォルトのブートローダーは依然として GRUB です。以前にこの マシンがブートローダーとして systemd-boot を使うように設定してい ない場合、特に作業は要りません。 5.2.6. systemd-journal-remote は GnuTLS を使わなくなりました 任意のサービス systemd-journal-gatewayd (https:// www.freedesktop.org/software/systemd/man/ systemd-journal-remote.service.html#--trust=) および     systemd-journal-remote (https://www.freedesktop.org/software/ systemd/man/systemd-journal-gatewayd.service.html#--trust=) は GnuTLS サポート無しでビルドされるようになりました。これはどちらの プログラムでも --trust オプションが無くなり、もし指定した場合はエ ラーが返されるようになったということです。 5.2.7. bookworm に向けた adduser の大幅な変更点 様々な変更が adduser にあります。最も目立つ変更点は     --disabled-password および --disabled-login が文字通り動作するよ うになったことです。より詳細については /usr/share/doc/adduser/ NEWS.Debian.gz を参照してください。 5.2.8. 予測可能な Xen のネットワークインターフェイス名 systemd でのネットワークインターフェースに関する予測可能な命名規 則ですが、Xen の netfront デバイス情報での固定名の生成にまで拡張 されています。これはインターフェイスが以前のカーネルにアサインさ     れたシステム名ではなく、enX# という形式の固定名を持つということを 意味しています。アップグレード後、再起動の前にシステムを調整して ください。他の情報については NetworkInterfaceNames wiki page (https://wiki.debian.org/NetworkInterfaceNames#bookworm-xen) を参 照してください。 5.2.9. dash でのサーカムフレックス (^) の扱いの変更 Debian でシステムシェル /bin/sh をデフォルトで提供する dash です が、これまでのように POSIX 互換の挙動を意図しているところから、サ     ーカムフレックス (^) をリテラル文字として扱うように変更しました。 これは bookworm では [^0-9] は「0 から 9 ではない」という意味では なく、「0 から 9 と ^」という意味になるということです。 5.2.10. netcat-openbsd が抽象ソケットをサポートしました ネットワーク接続間でデータを読み書きする netcat ユーティリティが     抽象ソケット (https://manpages.debian.org//bookworm/manpages/ unix.7.html#Abstract_sockets) をサポートし、いくつかの状況下では デフォルトで利用するようになっています。 デフォルトの状態では netcat は netcat-traditional によって提供さ れています。しかし、netcat が netcat-openbsd パッケージによって提 供されていて AF_UNIX ソケットを使っている場合、この新しいデフォル ト設定が適用されます。この場合、 nc コマンドの -U オプションは @     で始まる引数をカレントディレクトリにある @ で始まるファイル名では なく、抽象ソケットの要求であると解釈するようになっています。ファ イルシステムのパーミッション設定が抽象ソケットへのアクセス制御に 使えなくなくなるため、これはセキュリティに影響を与える可能性があ ります。./ をファイル名のプレフィックスに使う、あるいは絶対パスを 指定すれば、@ から始まるファイル名を使い続けることができます。 5.3. 廃止および非推奨となった事柄について 5.3.1. 特記すべき廃止されたパッケージたち     以下は、よく知られていて特に廃止されたパッケージの一覧です (説明 については「利用されなくなったパッケージ」参照)。 廃止パッケージの一覧には以下が含まれます: * libnss-ldap パッケージは bookworm から削除されました。この機 能は libnss-ldapd ならびに libnss-sss によってカバーされてい ます。 * libpam-ldap パッケージは bookworm から削除されました。代替は libpam-ldapd となります。     * fdflush パッケージは bookworm から削除されました。代わりとし て、 util-linux の blockdev --flushbufs を利用してください。 * GDAL の Perl バインディングは upstream でサポートされなくなっ たため、libgdal-perl パッケージは bookworm から削除されていま す。GDAL の Perl サポートを必要とする場合は、CPAN で入手可能 な Geo::GDAL::FFI パッケージが提供する FFI インターフェイスに 移行できます。BookwormGdalPerl Wiki ページ (https:// wiki.debian.org/BookwormGdalPerl) に記述されているように、自 前でバイナリをビルドする必要があります。 5.3.2. bookworm で非推奨となったコンポーネント 次のリリースである Debian 13 (コードネーム trixie) では、いくつか     の機能が非推奨となります。13 へ更新する際にトラブルを防ぐためには 、ユーザーは他の選択肢へ移行する必要があります。     これには以下の機能が含まれます: * NSS サービス gw_name の開発は2015年に停止しました。関連パッケ ージ libnss-gw-name は将来の Debian リリースにて削除される可 能性があります。upstream の開発者は代わりに libnss-myhostname の利用を推奨しています。 * dmraid は upstream での活動が2010年終わりから見られず、Debian でのサポートを受けている状態でした。bookworm がこれを含む最後 のリリースとなるので、dmraid を利用している場合は対応の計画を 適宜してください。 * request-tracker4 はこのリリースで request-tracker5 に置き換え られました。そして request-tracker4 は将来のリリースで削除さ れます。今回のリリースのサポート期間内で request-tracker4 か ら request-tracker5 への以降を計画しておくことをお勧めします 。     * The isc-dhcp suite has been deprecated (https://www.isc.org/ blogs/isc-dhcp-eol/) by the ISC (https://www.isc.org/) . The Debian Wiki (https://wiki.debian.org/) has a list of alternative implementations, see DHCP Client (https:// wiki.debian.org/DHCP_Client) and DHCP Server (https:// wiki.debian.org/DHCP_Server) pages for the latest. If you are using NetworkManager or systemd-networkd, you can safely remove the isc-dhcp-client package as they both ship their own implementation. If you are using the ifupdown package, you can experiment with udhcpc as a replacement. The ISC recommends the Kea package as a replacement for DHCP servers. The security team will support the isc-dhcp package during the bookworm lifetime, but the package will likely be unsupported in the next stable release, see bug #1035972 (isc-dhcp EOL'ed) (https://bugs.debian.org/1035972) for more details. 5.4. 既知の重大なバグ 「Debian は準備が出来たらリリースされる (Debian releases when it's ready) 」とはいうものの、それは残念ながら既知のバグが存在し ないという意味ではありません。リリース作業の一環として、深刻度 (severity) が「重大 (serious)」以上のすべてのバグはリリースチーム が精力的に追いかけていますが、 bookworm リリース作業の最終工程に     おいて「無視をする (ignored)」とタグ付けがされたこれらのバグ一覧 (https://bugs.debian.org/cgi-bin/pkgreport.cgi?users= release.debian.org@packages.debian.org;tag=bookworm-can-defer) は Debian バグ追跡システム (https://bugs.debian.org/) で確認ができま す。以下のバグはリリース時に bookworm へ影響があったものであり、 このドキュメント中で触れる価値があるでしょう: +------------------------------------------------------------------+ | バグ番号 |パッケージ名 (ソースあるい| 説明 | | | はバイナリ) | | |---------------+--------------------------+-----------------------| |1032240 (https:| |akonadi server fails to| |// |akonadi-backend-mysql |start since it cannot | |bugs.debian.org| |connect to mysql | |/1032240) | |database | |---------------+--------------------------+-----------------------| |918984 (https:/| |fuse -> fuse3 のアップ | |/ |src:fuse3 |グレードパスを bookworm| |bugs.debian.org| |に向けて提供指定くださ | |/918984) | |い | |---------------+--------------------------+-----------------------| |1016903 (https:| |tree-vectorize: O2 レベ| |// | |ルで間違ったコードが生 | |bugs.debian.org|g++-12 |成される | |/1016903) | |(-fno-tree-vectorize は| | | |動作している) | |---------------+--------------------------+-----------------------| |1020284 (https:| |purge に失敗する: | |// |git-daemon-run |deluser -f: Unknown | |bugs.debian.org| |option: f | |/1020284) | | | |---------------+--------------------------+-----------------------| |919296 (https:/| |以下のメッセージで失敗 | |/ | |する 'warning: | |bugs.debian.org|git-daemon-run |git-daemon: unable to | |/919296) | |open supervise/ok: file| | | |does not exist' | |---------------+--------------------------+-----------------------| |1034752 (https:| | | |// |src:gluegen2 |non-free なヘッダを含む| |bugs.debian.org| | | |/1034752) | | | |---------------+--------------------------+-----------------------| | | |testing での FTBFS (ソ | | | |ースからのビルドに失 | |1036256 (https:| |敗): dh_auto_test: | |// | |error: cd _build && go | |bugs.debian.org|src:golang-github-pin-tftp|test -vet=off -v -p 8 | |/1036256) | |github.com/pin/tftp | | | |github.com/pin/tftp/ | | | |netascii returned exit | | | |code 1 | |---------------+--------------------------+-----------------------| |1036575 (https:| |Depends: | |// |groonga-bin |libjs-jquery-flot, | |bugs.debian.org| |libjs-jquery-ui が欠落 | |/1036575) | |している | |---------------+--------------------------+-----------------------| | | |upgrade-reports: Dell | |1036041 (https:| |XPS 9550 が bullseye か| |// |src:grub2 |ら bookworm へのアップ | |bugs.debian.org| |グレード後に起動に失敗 | |/1036041) | |する - grub/bios 関連の| | | |バグ? | |---------------+--------------------------+-----------------------| |558422 (https:/| | | |/ |grub-pc |アップグレードがハング | |bugs.debian.org| |する | |/558422) | | | |---------------+--------------------------+-----------------------| |913916 (https:/| |grub2 | |/ |grub-efi-amd64 |2.02~beta3-5+deb9u1 へ | |bugs.debian.org| |の更新後、UEFI 起動オプ| |/913916) | |ションが削除された | |---------------+--------------------------+-----------------------| |924151 (https:/| |efi での起動と全体が暗 | |/ |grub2-common |号化されたディスクに対 | |bugs.debian.org| |する誤った grub.cfg | |/924151) | | | |---------------+--------------------------+-----------------------| |925134 (https:/| |grub-efi-amd64-signed: | |/ |grub-efi-amd64 |cryptodisk をマウントし| |bugs.debian.org| |ない | |/925134) | | | |---------------+--------------------------+-----------------------| |945001 (https:/| | | |/ |grub-efi-amd64 |GRUB-EFI がブート関連変| |bugs.debian.org| |数を変更する | |/945001) | | | |---------------+--------------------------+-----------------------| |965026 (https:/| |grub-emu を root で実行| |/ |grub-emu |した際に linux コンソー| |bugs.debian.org| |ルでハングする | |/965026) | | | |---------------+--------------------------+-----------------------| |984760 (https:/| |アップグレードは動作す | |/ | |るが起動に失敗する | |bugs.debian.org|grub-efi-amd64 |(error: symbol | |/984760) | |`grub_is_lockdown` not | | | |found) | |---------------+--------------------------+-----------------------| |1036263 (https:| |testing での FTBFS (ソ | |// | |ースからのビルドに失 | |bugs.debian.org|src:guestfs-tools |敗): make[6]: *** | |/1036263) | |[Makefile:1716: | | | |test-suite.log] Error 1| |---------------+--------------------------+-----------------------| |916596 (https:/| |iptables.postinst スク | |/ |iptables |リプトがリンク作成に失 | |bugs.debian.org| |敗する | |/916596) | | | |---------------+--------------------------+-----------------------|     |919058 (https:/| | | |/ |itstool |its-tools: xmlDocs の開| |bugs.debian.org| |放時にクラッシュする | |/919058) | | | |---------------+--------------------------+-----------------------| |1028416 (https:| |systemctl kexec が正し | |// | |くシステムをシャットダ | |bugs.debian.org|kexec-tools |ウンせず、マウントした | |/1028416) | |ファイルシステムが破損 | | | |する | |---------------+--------------------------+-----------------------| |935182 (https:/| |同一ホスト上で並行して | |/ |libreoffice-core |ファイルをオープンする | |bugs.debian.org| |とファイルが消去される | |/935182) | | | |---------------+--------------------------+-----------------------| |1036755 (https:| |6.1.26 <= x < 6.1.30 で| |// | |は mmap(MAP_32BIT) を使| |bugs.debian.org|src:linux |っているアプリケーショ | |/1036755) | |ンを阻害する [ganeti に| | | |影響] | |---------------+--------------------------+-----------------------| |1036580 (https:| |bullseye からのスムース| |// |src:llvm-defaults |なアップグレードために | |bugs.debian.org| |依存関係に Breaks を追 | |/1036580) | |加してください | |---------------+--------------------------+-----------------------| |1036359 (https:| |(wrong-type-argument | |// |elpa-markdown-toc |consp nil) でクラッシュ| |bugs.debian.org| |します | |/1036359) | | | |---------------+--------------------------+-----------------------| |1030284 (https:| |[arm64] RangeError: | |// |nodejs |Maximum call stack size| |bugs.debian.org| |exceeded | |/1030284) | | | |---------------+--------------------------+-----------------------| |1032647 (https:| |525.89.02-1 へのアップ | |// |nvidia-driver |グレード後に観血的にス | |bugs.debian.org| |クリーンが空白状態にな | |/1032647) | |る | |---------------+--------------------------+-----------------------| |1029342 (https:| |jexec: can't locate | |// |openjdk-17-jre-headless |java: No such file or | |bugs.debian.org| |directory | |/1029342) | | | |---------------+--------------------------+-----------------------| |1035798 (https:| |/usr/lib/libphp.so -> | |// |libphp8.2-embed |libphp8.2.so への | |bugs.debian.org| |SONAME のシンボリックリ| |/1035798) | |ンクが含まれていません | |---------------+--------------------------+-----------------------| | | |bullseye からのアップグ| |1034993 (https:| |レード時に必要な | |// |software-properties-qt |software-properties-kde| |bugs.debian.org| |パッケージへの | |/1034993) | |Breaks+Replaces 依存関 | | | |係が欠落しています | |---------------+--------------------------+-----------------------| |1036388 (https:| |メールチェック時にアカ | |// |sylpheed |ウントがリセットされま | |bugs.debian.org| |す | |/1036388) | | | |---------------+--------------------------+-----------------------| |1036424 (https:| |replying to an email | |// |sylpheed |you sent doesn't set | |bugs.debian.org| |account accordingly | |/1036424) | | | |---------------+--------------------------+-----------------------| |994274 (https:/| |gnu-efi 3.0.13 で FTBFS| |/ |src:syslinux |(ソースからのビルドエラ| |bugs.debian.org| |ー) を起こします | |/994274) | | | |---------------+--------------------------+-----------------------| |1031152 (https:| |system-config-printer | |// |system-config-printer |の解除ボタンがパーミッ | |bugs.debian.org| |ションの上昇ダイアログ | |/1031152) | |を表示しません | |---------------+--------------------------+-----------------------| |975490 (https:/| |A64-Olinuxino-eMMC が | |/ |u-boot-sunxi |"Starting kernel ..." | |bugs.debian.org| |で起動がスタックします | |/975490) | | | |---------------+--------------------------+-----------------------| | | |bullseye からのアップグ| |1034995 (https:| |レード時に必要な | |// |python-is-python3 |python-dev-is-python2 | |bugs.debian.org| |パッケージへの | |/1034995) | |Breaks+Replaces があり | | | |ません | |---------------+--------------------------+-----------------------| |1036881 (https:| | | |// |whitedune |セグメンテーション違反 | |bugs.debian.org| |を起こします | |/1036881) | | | |---------------+--------------------------+-----------------------| |1036601 (https:| |Depends: | |// |xenstore-utils |xen-utils-common が欠落| |bugs.debian.org| |しています | |/1036601) | | | |---------------+--------------------------+-----------------------| |1036578 (https:| | | |// |python3-yade |Python モジュールを含ん| |bugs.debian.org| |でいません | |/1036578) | | | +------------------------------------------------------------------+ 第6章 Debian に関するさらなる情報 6.1. もっと読みたい このリリースノートやインストールガイド (https://www.debian.org/ releases/bookworm/installmanual) を越えた、Debian に関するより詳 細な文書が、Debian Documentation Project (DDP) から公開されていま す。DDP は Debian のユーザや開発者向けに、Debian リファレンス・     Debian 新メンテナガイド・Debian FAQ などなどの様に、品質の高い文 書を作成することを目的としています。現在利用可能なリソースのすべ てについて、詳細は DDP のウェブサイト (https://www.debian.org/doc /) およびDebian Wiki (https://wiki.debian.org/) を参照して下さい 。 それぞれのパッケージの文書は /usr/share/doc/パッケージにインスト     ールされています。ここには、著作権情報、Debian 固有の詳細、開発元 の文書すべて、などが置かれています。 6.2. 手助けを求めるには Debian ユーザ向けのヘルプ・アドバイス・サポートなどは、いろいろな 場所から得られます。しかしこれらを頼りにするのは、入手できるドキ     ュメントでその問題について調査してからにしましょう。この章では新 しく Debian ユーザになった人にとって役立つであろう、これらのリソ ースを簡単に紹介します。 6.2.1. メーリングリスト Debian ユーザが最も興味を引かれるであろうメーリングリストは debian-user (英語) リストおよび debian-user-言語 (各国語) リスト でしょう。これらのリストの詳細や講読のしかたについては、https://     lists.debian.org/ (https://lists.debian.org/) を見てください。利 用にあたっては、あなたの疑問に対する答えが以前の投稿ですでに答え られていないかどうか、アーカイブをチェックしてください。また標準 的なメーリングリストのエチケットに従うようにしてください。 6.2.2. インターネットリレーチャット (IRC) Debian には、Debian ユーザのサポートや援助のために専用の IRC チャ     ンネルが OFTC IRC ネットワークにあります。このチャンネルにアクセ スするには、お好みの IRC クライアントを irc.debian.org に接続し、 #debian に join してください。 チャンネルのガイドラインに従い、他のユーザをきちんと尊重してくだ     さい。ガイドラインは Debian Wiki (https://wiki.debian.org/ DebianIRC) で参照できます。     OFTC についてさらに詳しく知りたい場合は、ウェブサイト (http:// www.oftc.net/) を訪ねてみてください。 6.3. バグを報告する 私たちは Debian を高品質な OS にするよう努めていますが、だからと いって私たちの提供するパッケージにバグが皆無というわけではありま せん。Debian の「オープンな開発体制」という考え方に合致し、また、     ユーザに対するサービスとして、私たちは報告されたバグに関するすべ ての情報をバグ追跡システム (Bug Tracking System: BTS) で提供して います。この BTS は https://bugs.debian.org/ (https:// bugs.debian.org/) で閲覧できます もしディストリビューションや、その一部であるパッケージされたソフ トウェアにバグを見つけたら、将来のリリースで修正できるよう、その     問題点の報告をお願いします。バグを報告するには有効な電子メールア ドレスが必要です。これをお願いしているのは、バグを追跡できるよう にするため、そして追加情報が必要になった場合に開発者が報告者に連 絡できるようにするためです。 バグ報告は、reportbug プログラムを使って送信することもできますし 、電子メールを使って手で送ることもできます。バグ追跡システムに関     する詳細やその使い方については、リファレンス文書 (doc-debian パッ ケージをインストールしていれば /usr/share/doc/debian にあります) をお読み頂くか、またはバグ追跡システム (https://bugs.debian.org/) のウェブサイトからオンラインで入手することもできます。 6.4. Debian に貢献する Debian への貢献は専門家でなくてもできます。問題を抱えたユーザーを 、いろいろなサポートメーリングリスト (https://lists.debian.org/) で助けてあげることも、立派なコミュニティへの貢献です。開発メーリ ングリスト (https://lists.debian.org/) に参加して、ディストリビュ ーション開発に関する問題を見つける (そして解決する) ことも、もち     ろん非常に助けになります。Debian を高品質なディストリビューション に保つため、バグを報告して (https://bugs.debian.org/) その原因の 特定や解決に際して開発者を助けてください。how-can-i-help というツ ールが作業するのに適した報告済みのバグを探すのに役立つでしょう。 執筆が得意なら、文書 (https://www.debian.org/doc/vcs) 作成や既存 文書の自分の言語への翻訳 (https://www.debian.org/international/) に積極的に参加し、そこで貢献するのもよいでしょう。 もっと時間が自由になるなら、Debian に属するフリーソフトウェア集の 一部を管理してみるのはどうでしょうか。皆が Debian に入れてほしい と思っているソフトウェアを引き受けて管理するのは、特に価値の高い 貢献です。これに関する詳細は、作業が望まれるパッケージのデータベ     ース (https://www.debian.org/devel/wnpp/) をご覧になってください 。Debian にはいくつかサブプロジェクト (https://www.debian.org/ devel/#projects) が存在しており、特定のアーキテクチャへの移植や、 特定のユーザー層向けの Debian Pure Blends (https:// wiki.debian.org/DebianPureBlends) などがあります。これらのうち、 あなたが興味を持っているグループに参加するのもよいでしょう。 いずれにしても、あなたが何らかの形でフリーソフトウェアコミュニテ ィに関わっているのなら、それがユーザとしてであれ、プログラマー、     ライター、翻訳者のいずれとしてであれ、すでにあなたはフリーソフト ウェア運動を助けてくださっているのです。貢献することは報いのある ことですし、楽しいことです。新しい人々に出会う機会も増えます。き っと暖かで楽しい気持ちになれるはずです。 付録A アップグレードの前に bullseye システムを調整する この付録には、bookworm へアップグレードする前に bullseye パッケー     ジを確実にインストールしたりアップグレードする方法についての情報 が述べられています。特定の状況でのみ必要となるでしょう。 A.1. bullseye システムのアップグレード 基本的には、これまで行ってきた bullseye のあらゆるアップグレード     と違いはありません。唯一異なるのは、「APT source-list ファイルの チェック」で説明するように、パッケージリスト内に bullseye への参 照がまだ含まれているのを確認する必要があることです。 Debian ミラーを使用してシステムをアップグレードする場合、システム     は自動的に最新の bullseye ポイントリリースへとアップグレードされ ます。 A.2. APT source-list ファイルのチェック APT source-list ファイル (sources.list(5) (https:// manpages.debian.org/bookworm/apt/sources.list.5.html) 参照) 内の 行で「stable」を指定している行があるなら、bookworm への準備が事実     上できています。もしアップグレードへの準備がまだできていない場合 には、これはお望みの設定ではないかもしれません。すでに apt update を実行済みでも、以下の手順に従えば問題なく元に戻すことができます 。 bookworm からパッケージのインストールもしてしまっているなら、おそ らくこれ以上 bullseye からパッケージをインストールしても無意味で     しょう。この場合、続けるかどうかを自分で決断しなければなりません 。パッケージをダウングレードすることはできますが、その方法はここ では扱いません。 root ユーザーとして、お気に入りのエディタで関連の APT source-list ファイル /etc/apt/sources.list を開き、deb http:, deb https:, deb     tor+http:, deb tor+https:, URIs: http:, URIs: https:, URIs: tor+http: もしくは URIs: tor+https: で始まるすべて行の中に「 stable」が指定されているかどうかを調べてください。もしあるなら、 stable を bullseye に変更してください。 deb file: または URIs: file: で始まっている行があるなら、その行が     指定している場所が bullseye か bookworm のどちらのアーカイブなの かを自分で調べなければならないでしょう。 重要 deb cdrom: または URIs: cdrom: で始まっている行は、絶対に変更しな     いでください。変更するとその行は無効になって、もう一度 apt-cdrom を実行しなければならなくなるでしょう。cdrom: ソースが「unstable」 を指定していても心配しないでください。混乱するかもしれませんが、 これで正常なのです。     変更が済んだら、ファイルを保存してから     # apt update     と実行して、パッケージリストを更新してください。 A.3. 古く不要になった設定ファイルを削除する システムを bookworm へアップグレードする前に、古い設定ファイル (/     etc 以下にある *.dpkg-{new,old} ファイルなど) をシステムから削除 することを推奨します。 付録B リリースノートの貢献者たち     たくさんの人々がリリースノートを手伝ってくれました。以下の方々も そうですが、他にもいらっしゃいます。 D. Barratt Adam [FAMILY Given], Di Carlo Adam [FAMILY Given], Barth Andreas [FAMILY Given], Popescu Andrei [FAMILY Given], Bezemer Anne [FAMILY Given], Hilliard Bob [FAMILY Given], Plessy Charles [FAMILY Given], Perrier Christian [FAMILY Given], Berg Christoph [FAMILY Given], Baumann Daniel [FAMILY Given], Prévot David [FAMILY Given], Petrișor Eddy [FAMILY Given], Kasper Emmanuel [FAMILY Given], Arajärvi Esko [FAMILY Given], Pop Frans [FAMILY Given], Rapagnani Giovanni [FAMILY Given], Farquharson Gordon [FAMILY Given], やまねひでき [FAMILY Given], Wansing Holger [FAMILY Given], Fernández-Sanguino Peña Javier [FAMILY Given], Seidel Jens [FAMILY Given], Meurer Jonas [FAMILY Given],     Nieder Jonathan [FAMILY Given], van Baal-Ilić Joost [FAMILY Given], Rodin Josip [FAMILY Given], Cristau Julien [FAMILY Given] , Rye Justin B [FAMILY Given], Jones LaMont [FAMILY Given], Claes Luk [FAMILY Given], Michlmayr Martin [FAMILY Given], Biebl Michael [FAMILY Given], Mühlenhoff Moritz [FAMILY Given], Thykier Niels [FAMILY Given], Meyerhans Noah [FAMILY Given], 小林儀匡 [FAMILY Given], 青木修 [FAMILY Given], Gevers Paul [FAMILY Given] , Green Peter [FAMILY Given], Bradford Rob [FAMILY Given], Thibault Samuel [FAMILY Given], Bienlein Simon [FAMILY Given], Paillard Simon [FAMILY Given], Fritsch Stefan [FAMILY Given], Langasek Steve [FAMILY Given], McIntyre Steve [FAMILY Given], Scherer Tobias [FAMILY Given], victory [FAMILY Given], McIntyre Vincent [FAMILY Given], and Borgert W. Martin [FAMILY Given]     この文書はたくさんの言語に翻訳されています。翻訳者に大きな感謝を 捧げます!     日本語への翻訳は以下の方が行いました。やまねひでき [FAMILY Given] 索引 A Apache, デスクトップとよく知られているパッケージ B Bash, デスクトップとよく知られているパッケージ BIND, デスクトップとよく知られているパッケージ C Cryptsetup, デスクトップとよく知られているパッケージ D DocBook XML, この文書のソース E Exim, デスクトップとよく知られているパッケージ G GCC, デスクトップとよく知られているパッケージ GIMP, デスクトップとよく知られているパッケージ GNOME, デスクトップとよく知られているパッケージ GNUcash, デスクトップとよく知られているパッケージ GnuPG, デスクトップとよく知られているパッケージ I Inkscape, デスクトップとよく知られているパッケージ K KDE, デスクトップとよく知られているパッケージ L LibreOffice, デスクトップとよく知られているパッケージ LXDE, デスクトップとよく知られているパッケージ LXQt, デスクトップとよく知られているパッケージ M MariaDB, デスクトップとよく知られているパッケージ MATE, デスクトップとよく知られているパッケージ N Nginx, デスクトップとよく知られているパッケージ O OpenJDK, デスクトップとよく知られているパッケージ OpenSSH, デスクトップとよく知られているパッケージ OpenSSL, デスクトップとよく知られているパッケージ P packages adduser, bookworm に向けた adduser の大幅な変更点 akonadi-backend-mysql, 既知の重大なバグ apt, アップグレードについての報告をする, APT のローカルミラーソー スの追加 apt-listchanges, システムの最小アップグレード aptitude, パッケージデータベースの準備, アップグレードするのに十 分な領域があることを確認する astap, Debian Astro Blend からのニュース chrony, システムクロックの設定をするパッケージについての変更 cups, rsyslog が生成するログファイルが少なくなっています dblatex, この文書のソース debian-goodies, アップグレードするのに十分な領域があることを確認 する debian-kernel-handbook, カーネルメタパッケージのインストール debian-security-support, セキュリティサポートにおける制限事項 dmraid, bookworm で非推奨となったコンポーネント doc-debian, バグを報告する docbook-xsl, この文書のソース dpkg, アップグレードについての報告をする elpa-markdown-toc, 既知の重大なバグ fcitx, fcitx は複数バージョンをインストールできなくなりました fcitx5, fcitx は複数バージョンをインストールできなくなりました fdflush, 特記すべき廃止されたパッケージたち g++-12, 既知の重大なバグ ganeti, 既知の重大なバグ git-daemon-run, 既知の重大なバグ gpgv1, gpgv がインストールされているのを確認する groonga-bin, 既知の重大なバグ grub, GRUB はデフォルトでは os-prober を実行しなくなりました grub-efi-amd64, 既知の重大なバグ grub-emu, 既知の重大なバグ grub-pc, 既知の重大なバグ grub2-common, 既知の重大なバグ how-can-i-help, Debian に貢献する ifupdown, bookworm で非推奨となったコンポーネント initramfs-tools, initrd を使った起動中のデバッグシェル, カーネル と関連パッケージのアップグレード iptables, 既知の重大なバグ isc-dhcp, bookworm で非推奨となったコンポーネント isc-dhcp-client, bookworm で非推奨となったコンポーネント itstool, 既知の重大なバグ Kea, bookworm で非推奨となったコンポーネント kexec-tools, 既知の重大なバグ libcrypt1, buster からのサポート外のアップグレードが libcrypt1 で 失敗する libgdal-perl, 特記すべき廃止されたパッケージたち libnss-gw-name, bookworm で非推奨となったコンポーネント libnss-ldap, 特記すべき廃止されたパッケージたち libnss-ldapd, 特記すべき廃止されたパッケージたち libnss-myhostname, bookworm で非推奨となったコンポーネント libnss-sss, 特記すべき廃止されたパッケージたち libpam-ldap, 特記すべき廃止されたパッケージたち libpam-ldapd, 特記すべき廃止されたパッケージたち libphp8.2-embed, 既知の重大なバグ libreoffice-core, 既知の重大なバグ linux-image-*, カーネルと関連パッケージのアップグレード linux-image-amd64, カーネルメタパッケージのインストール linux-source, カーネルメタパッケージのインストール localepurge, アップグレードするのに十分な領域があることを確認する logcheck, rsyslog での変更が logcheck のようなログ分析ソフトに影 響を与えます logcheck-database, rsyslog での変更が logcheck のようなログ分析ソ フトに影響を与えます manpages-lang, さらに翻訳された manpage mariadb-client, MariaDB パッケージはパッケージ名にバージョン番号 を含まなくなりました mariadb-client-10.5, MariaDB パッケージはパッケージ名にバージョン 番号を含まなくなりました mariadb-server, MariaDB パッケージはパッケージ名にバージョン番号 を含まなくなりました mariadb-server-10.5, MariaDB パッケージはパッケージ名にバージョン 番号を含まなくなりました mate-desktop-environment, GNOME はスクリーンリーダーへのアクセシ ビリティサポートを縮小しています monit, 監視システムの停止 netcat-openbsd, netcat-openbsd が抽象ソケットをサポートしました netcat-traditional, netcat-openbsd が抽象ソケットをサポートしまし た NetworkManager, bookworm で非推奨となったコンポーネント nodejs, 既知の重大なバグ ntp, システムクロックの設定をするパッケージについての変更 ntpsec, システムクロックの設定をするパッケージについての変更 nvidia-driver, 既知の重大なバグ openjdk-17-jre-headless, 既知の重大なバグ openntpd, システムクロックの設定をするパッケージについての変更 openvlbi, Debian Astro Blend からのニュース orca, GNOME はスクリーンリーダーへのアクセシビリティサポートを縮 小しています pipx, python インタプリタは externally-managed としてマークされま す planetary-system-stacker, Debian Astro Blend からのニュース polkitd-pkla, polkit 設定についての変更点 popularity-contest, アップグレードするのに十分な領域があることを 確認する puppet, 設定管理システム puppet はバージョン 7 にアップグレードさ れました puppet-agent, 設定管理システム puppet はバージョン 7 にアップグレ ードされました puppet-master, 設定管理システム puppet はバージョン 7 にアップグ レードされました puppetdb, 設定管理システム puppet はバージョン 7 にアップグレード されました puppetserver, 設定管理システム puppet はバージョン 7 にアップグレ ードされました pypy3, python インタプリタは externally-managed としてマークされ ます python-is-python3, 既知の重大なバグ python3-extinction, Debian Astro Blend からのニュース python3-pip, python インタプリタは externally-managed としてマー クされます python3-sncosmo, Debian Astro Blend からのニュース python3-specreduce, Debian Astro Blend からのニュース python3-sunpy, Debian Astro Blend からのニュース python3-synphot, Debian Astro Blend からのニュース python3-venv, python インタプリタは externally-managed としてマー クされます python3-yade, 既知の重大なバグ python3-yt, Debian Astro Blend からのニュース python3.11, python インタプリタは externally-managed としてマーク されます release-notes, この文書に関するバグを報告する request-tracker4, bookworm で非推奨となったコンポーネント request-tracker5, bookworm で非推奨となったコンポーネント rsyslog, システムのロギング設定への変更, rsyslog での変更が logcheck のようなログ分析ソフトに影響を与えます, rsyslog が生 成するログファイルが少なくなっています shiny-server, Debian Med Blend からのニュース software-properties-qt, 既知の重大なバグ src:fuse3, 既知の重大なバグ src:gluegen2, 既知の重大なバグ src:golang-github-pin-tftp, 既知の重大なバグ src:grub2, 既知の重大なバグ src:guestfs-tools, 既知の重大なバグ src:linux, 既知の重大なバグ src:llvm-defaults, 既知の重大なバグ src:syslinux, 既知の重大なバグ sylpheed, 既知の重大なバグ synaptic, パッケージデータベースの準備 system-config-printer, 既知の重大なバグ systemd, さらに翻訳された manpage, 予測可能な Xen のネットワーク インターフェイス名 systemd-boot, systemd-boot は分割されて独立したパッケージになりま した systemd-networkd, bookworm で非推奨となったコンポーネント systemd-resolved, systemd-resolved は分割されて独立したパッケージ になりました systemd-timesyncd, システムクロックの設定をするパッケージについて の変更 tinc, アップグレード用の安全な環境の準備 topcat, Debian Astro Blend からのニュース u-boot-sunxi, 既知の重大なバグ udev, カーネルと関連パッケージのアップグレード udhcpc, bookworm で非推奨となったコンポーネント upgrade-reports, アップグレードについての報告をする util-linux, 特記すべき廃止されたパッケージたち virtualenv, python インタプリタは externally-managed としてマーク されます whitedune, 既知の重大なバグ xenstore-utils, 既知の重大なバグ xmlroff, この文書のソース xsltproc, この文書のソース youtube-dl, youtube-dl は yt-dlp にリプレースされました yt-dlp, youtube-dl は yt-dlp にリプレースされました Perl, デスクトップとよく知られているパッケージ PHP, デスクトップとよく知られているパッケージ Postfix, デスクトップとよく知られているパッケージ PostgreSQL, デスクトップとよく知られているパッケージ S Systemd, デスクトップとよく知られているパッケージ X Xfce, デスクトップとよく知られているパッケージ 用語集 ACPI Advanced Configuration and Power Interface ALSA Advanced Linux Sound Architecture BD Blu-ray ディスク CD コンパクトディスク CD-ROM Compact Disc Read Only Memory DHCP Dynamic Host Configuration Protocol DLBD 2 層 Blu-ray ディスク DNS ドメインネームシステム DVD デジタルバーサタイルディスク GIMP GNU Image Manipulation Program GNU GNU は Unix ではない (GNU's Not Unix) GPG GNU Privacy Guard LDAP Lightweight Directory Access Protocol LSB Linux Standard Base LVM 論理ボリュームマネージャ (Logical Volume Manager) MTA メール転送エージェント (Mail Transport Agent) NBD ネットワークブロックデバイス NFS ネットワークファイルシステム NIC ネットワークインターフェースカード NIS ネットワークインフォメーションサービス PHP PHP: Hypertext Preprocessor RAID Redundant Array of Independent Disks SATA Serial Advanced Technology Attachment SSL セキュアソケットレイヤー (Secure Sockets Layer) TLS トランスポートレイヤーセキュリティ (Transport Layer Security) UEFI ユニファイドエクステンシブルファームウェアインターフェイス (Unified Extensible Firmware Interface) USB ユニバーサルシリアルバス (Universal Serial Bus) UUID 汎用一意識別子 (Universally Unique Identifier) WPA Wi-Fi Protected Access